Pull to refresh

Comments 4

О каких моделях и декомпозициях можно вести речь, когда на поверхностном пользовательском уровне не то что дыра в безопасности, а целая пропасть — кто угодно может списывать с карты деньги, зная всего лишь ее номер.
Информационная безопасность платежей — вещь комплексная.

Здесь, в данном исследовании, речь идет о защите безналичных переводов по банковским счетам. Карточки это немного не то, они используют безналичные платежи как «транспорт денег».

Разрешать или не разрешать списание денег по только по номеру карты — вопрос принятия рисков банком-эмитентом (тот что, выдал карту). В большинстве случаев подобные операции запрещены. Исключение иногда делают только для больших торговых площадок, например, Amazon.

При этом, если у вас украли деньги с карты вы всегда можете опротестовать платеж. По российскому законодательству пп. 11, 12 ст. 9 161-ФЗ банк обязан вам вернуть деньги.
Не то чтоб украли — автоплатежи например, на которые я не подписывался. Да, можно опротестовать. Просто странно, что сам такой принцип существует в 21-м веке — списывать деньги со счета без ведома и желания владельца.
Если у вас украли деньги (осуществляли несанкционированный перевод), прочитайте закон, что я скидывал выше и пишите заявление в банк.
Only those users with full accounts are able to leave comments. Log in, please.