А нужен ли еще CVV?

Решил проверить, насколько корректно можно указывать карточные данные при покупках через Интернет. Так как сейчас тема 3D-Secure становится модной, то она заодно и была мною задействована.

Что	Как	Результат
Эталонное написание	EVGENIY SHAURO	-
Только фамилия	SHAURO	Успех
Только имя	EVGENIY	Успех
Небольшая ошибка в имени	EVGENY SHAURO	Успех
Небольшая ошибка в имени и фамилии	EVGENY SHAUROV	Успех
Перестановка фамилии и имени местами	SHAURO EVGENIY	Успех
Другие имя и фамилия	IVAN IVANOV	Отказ
Кривой срок действия	-	Отказ
Кривой CVV	-	Отказ

 

Как мы видим, фамилия и имя проверяются весьма и весьма условно. Известно, что технология 3D-Secure переносит ответственность с мерчанта на банк или клиента банка. Ясно, что проверкой данных не должна заниматься торговая сеть (она и раньше этим никогда не занималась). Возникает идея отказаться от CVV-кода. Конечно, в этом случае потеряется второй фактор аутентификации, но он и так в этой схеме получается слабым звеном. Его нетрудно украсть, например, передав карту официанту при оплате обеда. Почему я так думаю?

Если человек заботится о безопасности своей on-line покупки, то он будет использовать правильный E-магазин, который поддерживает 3D-Secure. Если же у вас украли карточные данные, то для своих действий злоумышленник будет использовать способ, без поддержки этой технологии. При этом отпадает необходимость «встраиваться» в систему банка или оператора сотовой связи для перенаправления SMS.