(no subject)
Aug. 28th, 2008 06:08 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
totaltelecomСкажите мне, дорогие френды, насколько обоснованы мои сомнение относительно одного начинания. Оператор мобильной связи, назовём его Х, запустил новый сервис для клиентов. Содержанием является возможность пополнять свой счёт с помощью банковской карточки. Но голосом, путём обращения в контакт-центр. Для максимального упрощения жизни клиента.
Звоните, представляетесь. У вас спрашивают ФИО, номер карточки и CVV2. Получив эти данные, оператор через веб-интерфейс самостоятельно производит все операции, связанные с движением средств. В дальнейшем предлагается просто звонить и называть свою карточку, условное слово и сумму пополнения.
Ещё раз обращу внимание, что спрашивает эти данные живая девушка. Никаких SSL и недоступных даже для админа паролей не предусмотрено. Насколько безопасной представляется такая схема работы? Как можно избежать ситуации, при которой оператор тихонько записывает информацию о вашей карточке, чтобы потом немного порезвиться самому?
По словам знакомых, в последнее время добиться от украинских банков возмещения даже по корректно заявленным случаям хищения средств с пластика практически невозможно. Всё равно что требовать у страховщиков выплат по КАСКО.
Звоните, представляетесь. У вас спрашивают ФИО, номер карточки и CVV2. Получив эти данные, оператор через веб-интерфейс самостоятельно производит все операции, связанные с движением средств. В дальнейшем предлагается просто звонить и называть свою карточку, условное слово и сумму пополнения.
Ещё раз обращу внимание, что спрашивает эти данные живая девушка. Никаких SSL и недоступных даже для админа паролей не предусмотрено. Насколько безопасной представляется такая схема работы? Как можно избежать ситуации, при которой оператор тихонько записывает информацию о вашей карточке, чтобы потом немного порезвиться самому?
По словам знакомых, в последнее время добиться от украинских банков возмещения даже по корректно заявленным случаям хищения средств с пластика практически невозможно. Всё равно что требовать у страховщиков выплат по КАСКО.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2008-08-28 06:02 am (UTC)Хотя, если вдуматься, при регистрации карточки в МТС с нее тоже делали ксерокопию обеих сторон, так что тот же CVV был оператору известен...