пятница, 4 октября 2013 г.

А нужен ли еще CVV?

Решил проверить, насколько корректно можно указывать карточные данные при покупках через Интернет. Так как сейчас тема 3D-Secure становится модной, то она заодно и была мною задействована.

Что
Как
Результат
Эталонное написание
EVGENIY SHAURO
-
Только фамилия
SHAURO
Успех
Только имя
EVGENIY
Успех
Небольшая ошибка в имени
EVGENY SHAURO
Успех
Небольшая ошибка в имени и фамилии
EVGENY SHAUROV
Успех
Перестановка фамилии и имени местами
SHAURO EVGENIY
Успех
Другие имя и фамилия
IVAN IVANOV
Отказ
Кривой срок действия
-
Отказ
Кривой CVV
-
Отказ
 
Как мы видим, фамилия и имя проверяются весьма и весьма условно. Известно, что технология 3D-Secure переносит ответственность с мерчанта на банк или клиента банка. Ясно, что проверкой данных не должна заниматься торговая сеть (она и раньше этим никогда не занималась). Возникает идея отказаться от CVV-кода. Конечно, в этом случае потеряется второй фактор аутентификации, но он и так в этой схеме получается слабым звеном. Его нетрудно украсть, например, передав карту официанту при оплате обеда. Почему я так думаю?
Если человек заботится о безопасности своей on-line покупки, то он будет использовать правильный E-магазин, который поддерживает 3D-Secure. Если же у вас украли карточные данные, то для своих действий злоумышленник будет использовать способ, без поддержки этой технологии. При этом отпадает необходимость «встраиваться» в систему банка или оператора сотовой связи для перенаправления SMS.

Комментариев нет:

Отправить комментарий