Я слыхал, Приватбанк мониторит свои упоминания в жежешке. Хорошо бы он пришёл сюда с объяснениями - иначе во вторник я напишу комплейн в свой банк, платёжную систему, и заодно в гугл.
Есть такое
приложение. Ты ему говоришь карточку, а потом оплачиваешь телефон одной кнопкой.
При запуске - каждый раз - нужно вписать телефон, к которому карта привязана. Он служит логином. Не обязательно это тот телефон, где установлено приложение - просто на этот номер приходит СМС с одноразовым паролем.
Затем оплатить можно любой номер. Или добавить карту. Карты сохраняются в их базе под аккаунтом (которым, см. выше, служит телефонный номер, способный получать СМС).
А вот удалить привязанную карту - нельзя. Вроде бы этого уже достаточно, но самое главное, что побудило меня написать - при оплате CVV2 больше не запрашивается.
Мой банк требует обязательный CVV2 в каждой транзакции. Из-за этого, например, я не могу платить гуглу, амазону, и пейпплу, которые сперва карту валидируют (транзакция проходит, ведь я указал CVV), а уж потом пытаются снять деньги (транзакция отклоняется потому что в ней нет CVV, ведь его уже неоткуда взять - сохранить его даже на секунду запрещает PCI-DSS).
Чтобы отключить требование CVV, я должен каждый раз звонить в банк и просить.
Однако Приватбанку удаётся снимать деньги. Это означает, что они вместе с реквизитами карты
сохраняют в своей базе CVV.
Это прямое
нарушение требований безопасности системы Visa
.
Дорогой Приватбанк, я думаю, администрацию системы виза ОЧЕНЬ заинтересует хитрожопость твоих программистов.
Приложение, кстати, рекламирует о себе, какое оно безопасное и соответствующее PCI-DSS, 3D secure и OTP.
Дорогой Приватбанк, я думаю что администрацию гуглмаркета тоже ОЧЕНЬ заинтересует прямая ложь в описании и in-app хелпе.