anderson-7
08-12-2013, 13:10
Уже не в первый раз сталкиваюсь с покупкой электронных билетов.
С точки зрения информационной безопасности, она не соблюдается.
Оформление электронных билетов происходит одинаково-надо ввести ФИО (возможно и данные паспорта) и данные банковской карточки.
Да хоть 150 параметров данных лица вводить, это не имеет значения, для использования совершения операций злоумышленником.
Даже хакером не нужно быть, просто иметь данные клиента в базе.
Например, если оплачивать из своего банка, то обязательно нужно вводить код с многокодовой карточки, либо код, пришедший по смс на телефон.
Подтвердил электронную покупку, все нормально.
А так происходит снятие денег со счета карточки без КАКОГО ЛИБО ПОДТВЕРЖДЕНИЯ, лишь только ввод данных клиента.
Подтвержение окей при покупке, это не подтверждение, его сам злоумышленник и нажмет.
Вот я например покупал услуги скайпа, там все было в норме..
Как такое допустили..
Оплата напрямую из своего банка безопасна.
Оплата через банки-партнеры-НЕБЕЗОПАСНА.
С точки зрения информационной безопасности, она не соблюдается.
Оформление электронных билетов происходит одинаково-надо ввести ФИО (возможно и данные паспорта) и данные банковской карточки.
Да хоть 150 параметров данных лица вводить, это не имеет значения, для использования совершения операций злоумышленником.
Даже хакером не нужно быть, просто иметь данные клиента в базе.
Например, если оплачивать из своего банка, то обязательно нужно вводить код с многокодовой карточки, либо код, пришедший по смс на телефон.
Подтвердил электронную покупку, все нормально.
А так происходит снятие денег со счета карточки без КАКОГО ЛИБО ПОДТВЕРЖДЕНИЯ, лишь только ввод данных клиента.
Подтвержение окей при покупке, это не подтверждение, его сам злоумышленник и нажмет.
Вот я например покупал услуги скайпа, там все было в норме..
Как такое допустили..
Оплата напрямую из своего банка безопасна.
Оплата через банки-партнеры-НЕБЕЗОПАСНА.