А нужен ли еще CVV?

А нужен ли еще CVV?
Решил проверить, насколько корректно можно указывать карточные данные при покупках через Интернет. Так как сейчас тема 3D-Secureстановится модной, то она заодно и была мною задействована.

Что
Как
Результат
Эталонное написание
EVGENIY SHAURO
-
Только фамилия
SHAURO
Успех
Только имя
EVGENIY
Успех
Небольшая ошибка в имени
EVGENYSHAURO
Успех
Небольшая ошибка в имени и фамилии
EVGENYSHAUROV
Успех
Перестановка фамилии и имени местами
SHAURO EVGENIY
Успех
Другие имя и фамилия
IVANIVANOV
Отказ
Кривой срок действия
-
Отказ
Кривой CVV
-
Отказ
 
Как мы видим, фамилия и имя проверяются весьма и весьма условно. Известно, что технология 3D-Secureпереносит ответственность с мерчанта на банк или клиента банка. Ясно, что проверкой данных не должна заниматься торговая сеть (она и раньше этим никогда не занималась). Возникает идея отказаться от CVV-кода. Конечно, в этом случае потеряется второй фактор аутентификации, но он и так в этой схеме получается слабым звеном. Его нетрудно украсть, например, передав карту официанту при оплате обеда. Почему я так думаю?
Если человек заботится о безопасности своей on-lineпокупки, то он будет использовать правильный E-магазин, который поддерживает 3D-Secure. Если же у вас украли карточные данные, то для своих действий злоумышленник будет использовать способ, без поддержки этой технологии. При этом отпадает необходимость «встраиваться» в систему банка или оператора сотовой связи для перенаправления SMS.
Аналитика Переводы
Alt text

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться

Евгений Шауро

Блог специалиста по информационной безопасности