![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Билайн и карточки
Nov. 1st, 2010 04:21 pmПоскольку этот бред уже до коммерсанта дошел (или собирается дойти), таки скажу:
Авторизация (или как там оно называется) по карточке _не_может_ пройти на уровне банка эмитента, если не указаны ФИО. Поэтому билайн _должен_ указывать какие-то ФИО при привязке и снятия денег с карты.
Как вы думаете, почему при привязке карты билайн таки не спрашивает ФИО? Я подозреваю ровно потому что он считает что он ФИО уже знает. Оно в контракте написано. Так что тот факт что они ФИО не спрашивают, это не проеб, это доп. уровень защиты, чтобы клиент мог воспользоваться только своей карточной, и никак не чужой...
Так что прежде чем кричать об уязвимости, надо хотя-бы прару тестов прогнать. Думаю что тест с привязкой карточки жены к своему телефону не прошел бы.
Авторизация (или как там оно называется) по карточке _не_может_ пройти на уровне банка эмитента, если не указаны ФИО. Поэтому билайн _должен_ указывать какие-то ФИО при привязке и снятия денег с карты.
Как вы думаете, почему при привязке карты билайн таки не спрашивает ФИО? Я подозреваю ровно потому что он считает что он ФИО уже знает. Оно в контракте написано. Так что тот факт что они ФИО не спрашивают, это не проеб, это доп. уровень защиты, чтобы клиент мог воспользоваться только своей карточной, и никак не чужой...
Так что прежде чем кричать об уязвимости, надо хотя-бы прару тестов прогнать. Думаю что тест с привязкой карточки жены к своему телефону не прошел бы.