4 Октября, 2013

А нужен ли еще CVV?

Евгений Шауро
Решил проверить, насколько корректно можно указывать карточные данные при покупках через Интернет. Так как сейчас тема 3D-Secureстановится модной, то она заодно и была мною задействована.

Что
Как
Результат
Эталонное написание
EVGENIY SHAURO
-
Только фамилия
SHAURO
Успех
Только имя
EVGENIY
Успех
Небольшая ошибка в имени
EVGENYSHAURO
Успех
Небольшая ошибка в имени и фамилии
EVGENYSHAUROV
Успех
Перестановка фамилии и имени местами
SHAURO EVGENIY
Успех
Другие имя и фамилия
IVANIVANOV
Отказ
Кривой срок действия
-
Отказ
Кривой CVV
-
Отказ
 
Как мы видим, фамилия и имя проверяются весьма и весьма условно. Известно, что технология 3D-Secureпереносит ответственность с мерчанта на банк или клиента банка. Ясно, что проверкой данных не должна заниматься торговая сеть (она и раньше этим никогда не занималась). Возникает идея отказаться от CVV-кода. Конечно, в этом случае потеряется второй фактор аутентификации, но он и так в этой схеме получается слабым звеном. Его нетрудно украсть, например, передав карту официанту при оплате обеда. Почему я так думаю?
Если человек заботится о безопасности своей on-lineпокупки, то он будет использовать правильный E-магазин, который поддерживает 3D-Secure. Если же у вас украли карточные данные, то для своих действий злоумышленник будет использовать способ, без поддержки этой технологии. При этом отпадает необходимость «встраиваться» в систему банка или оператора сотовой связи для перенаправления SMS.
или введите имя

CAPTCHA
6 Ноября, 2013
Что-то я не понял Ваш вывод.
Технология такова, что CVV нужен в любом случае. Какая главная мысль ?
0 |
  • Поделиться
  • Ссылка