Sunday, 6 January 2013

(no subject)

Sunday, 6 January 2013 20:34
gns_ua: (Default)

в сочельник до первой звезды я в говно
в сочельник до первой звезды я в говно
и после первой звезды я в говно
но в Рождество я огурцом
чтоб на работе во вторник
быть огурцом

gns_ua: (Default)

Я слыхал, Приватбанк мониторит свои упоминания в жежешке. Хорошо бы он пришёл сюда с объяснениями - иначе во вторник я напишу комплейн в свой банк, платёжную систему, и заодно в гугл.

 

Есть такое приложение. Ты ему говоришь карточку, а потом оплачиваешь телефон одной кнопкой.

 

При запуске - каждый раз - нужно вписать телефон, к которому карта привязана. Он служит логином. Не обязательно это тот телефон, где установлено приложение - просто на этот номер приходит СМС с одноразовым паролем.

 

Затем оплатить можно любой номер. Или добавить карту. Карты сохраняются в их базе под аккаунтом (которым, см. выше, служит телефонный номер, способный получать СМС).

 

А вот удалить привязанную карту - нельзя. Вроде бы этого уже достаточно, но самое главное, что побудило меня написать - при оплате CVV2 больше не запрашивается.

 

Мой банк требует обязательный CVV2 в каждой транзакции. Из-за этого, например, я не могу платить гуглу, амазону, и пейпплу, которые сперва карту валидируют (транзакция проходит, ведь я указал CVV), а уж потом пытаются снять деньги (транзакция отклоняется потому что в ней нет CVV, ведь его уже неоткуда взять - сохранить его даже на секунду запрещает PCI-DSS).

 

Чтобы отключить требование CVV, я должен каждый раз звонить в банк и просить.

 

Однако Приватбанку удаётся снимать деньги. Это означает, что они вместе с реквизитами карты сохраняют в своей базе CVV.

 

Это прямое нарушение требований безопасности системы Visa.

 

Дорогой Приватбанк, я думаю, администрацию системы виза ОЧЕНЬ заинтересует хитрожопость твоих программистов.

 

Приложение, кстати, рекламирует о себе, какое оно безопасное и соответствующее PCI-DSS, 3D secure и OTP.

 

Дорогой Приватбанк, я думаю что администрацию гуглмаркета тоже ОЧЕНЬ заинтересует прямая ложь в описании и in-app хелпе.

Profile

gns_ua: (Default)
gns_ua

April 2017

M T W T F S S
     12
3456789
10111213141516
17181920212223
24252627282930

Expand Cut Tags

Expand All Cut TagsCollapse All Cut Tags

Style Credit