http/web - Электронные билеты (информационная безопасность)

http/web - Электронные билеты (информационная безопасность)

Забанен

Сообщения: 1003
Благодарности: 77

Уже не в первый раз сталкиваюсь с покупкой электронных билетов.
С точки зрения информационной безопасности, она не соблюдается.
Оформление электронных билетов происходит одинаково-надо ввести ФИО (возможно и данные паспорта) и данные банковской карточки.
Да хоть 150 параметров данных лица вводить, это не имеет значения, для использования совершения операций злоумышленником.
Даже хакером не нужно быть, просто иметь данные клиента в базе.
Например, если оплачивать из своего банка, то обязательно нужно вводить код с многокодовой карточки, либо код, пришедший по смс на телефон.
Подтвердил электронную покупку, все нормально.
А так происходит снятие денег со счета карточки без КАКОГО ЛИБО ПОДТВЕРЖДЕНИЯ, лишь только ввод данных клиента.
Подтвержение окей при покупке, это не подтверждение, его сам злоумышленник и нажмет.
Вот я например покупал услуги скайпа, там все было в норме..
Как такое допустили..
Оплата напрямую из своего банка безопасна.
Оплата через банки-партнеры-НЕБЕЗОПАСНА.

Отправлено: 13:10, 08-12-2013

alef2474

Ветеран

Сообщения: 1630
Благодарности: 220

Профиль | Отправить PM | Цитировать

Забота о своем кошельке - проблема клиента.
Он может через свой банк подключить услугу оповещения SMS о снятии средств с его счета, а также у него есть возможность блокировки снятия средств и инициирования разбирательств.
Потом, клиент может иметь дебетовую карту, на которую перечислять кратковременно только сумму, необходимую для оплаты с другого счета, не больше. Тогда злоумышленник, похитив платежные данные из каких-то торговых площадок наткнется на пустой счет.

Системы, требующие присылки подтверждающего платеж кода через SMS тоже на сайты ставят, но платежные данные все равно этому контрагенту-продавцу Вы должны выдавать и никто не может гарантировать, что у него эти данные кто-то не украдет.
c'est la vie

Отправлено: 13:35, 08-12-2013 | #2