|
|
Пишет dibr (![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small} dibr)@ 2006-09-09 16:50:00 |
 |
|
 |
|
|
|
|
|
|
 |
|
 |
Паранойя returns!
У меня теперь платный аккаунт. За $20/год "с автопродлением" (автопродление, правда, обломается - кредитка скиснет раньше, но без "автопродления" в ЖЖ почему-то дороже). Буду радоваться - загрузке картинок, фоток, "адванснутому" поиску...
...но меня, как ортодоксального параноика, интересует другое.
Оплата с кредитки выглядела так. В формочку на сайте была вбита куча цифробукв, находящихся в разных местах кредитки (номер, exp.date, фамилия-имя, "верификейшн код"), "биллинг адрес" (почесав репу вбил туда домашний адрес, но есть у меня подозрение что "na derevnyu, dedushke" сработало бы не хуже), и нажата кнопока "хочу". Буквально через несколько секунд оперэйшн была комплит, аккаунт был оплачен, требуемая сумма с кредитки была снята (проверил потом в банкомате). Ни пин-код, ни расписаться мышью на экране, ни отсканировать отпечаток пальца или сетчатку глаза при помощи веб-камеры - не потребовались.
Но что ж это получается! Зная только то, что в явном и читабельном виде присутствует на кредитке (и может быть за секунду сфотографировано цифрофотиком, если кто-то поимеет на эту секунду доступ к твоей кредитке) - можно использовать это для того, чтобы оплатить с этой кредитки какую-нибудь услугу?! Неужели кредитки действительно фактически никак не защищены? Я наверняка "какую-нибудь глупость спрашиваю", но я в самом деле до сих пор не интересовался механизмом работы кредитно-карточной системы, а тут вот попробовал - и удивился...
...нет, я понимаю что после транзакции уже возможны варианты по отлову мошенников, но сама транзакция - никак не защищена? Не понимаю...
P.S: кто-нибудь в курсе, что произойдет со всякими там юзерпиками и фотками когда закончится действие платного аккаунта? В том смысле, что после нового платежа всё восстановится как было, или их "снесут нафиг" и надо будет восстанавливать?
У меня теперь платный аккаунт. За $20/год "с автопродлением" (автопродление, правда, обломается - кредитка скиснет раньше, но без "автопродления" в ЖЖ почему-то дороже). Буду радоваться - загрузке картинок, фоток, "адванснутому" поиску...
...но меня, как ортодоксального параноика, интересует другое.
Оплата с кредитки выглядела так. В формочку на сайте была вбита куча цифробукв, находящихся в разных местах кредитки (номер, exp.date, фамилия-имя, "верификейшн код"), "биллинг адрес" (почесав репу вбил туда домашний адрес, но есть у меня подозрение что "na derevnyu, dedushke" сработало бы не хуже), и нажата кнопока "хочу". Буквально через несколько секунд оперэйшн была комплит, аккаунт был оплачен, требуемая сумма с кредитки была снята (проверил потом в банкомате). Ни пин-код, ни расписаться мышью на экране, ни отсканировать отпечаток пальца или сетчатку глаза при помощи веб-камеры - не потребовались.
Но что ж это получается! Зная только то, что в явном и читабельном виде присутствует на кредитке (и может быть за секунду сфотографировано цифрофотиком, если кто-то поимеет на эту секунду доступ к твоей кредитке) - можно использовать это для того, чтобы оплатить с этой кредитки какую-нибудь услугу?! Неужели кредитки действительно фактически никак не защищены? Я наверняка "какую-нибудь глупость спрашиваю", но я в самом деле до сих пор не интересовался механизмом работы кредитно-карточной системы, а тут вот попробовал - и удивился...
...нет, я понимаю что после транзакции уже возможны варианты по отлову мошенников, но сама транзакция - никак не защищена? Не понимаю...
P.S: кто-нибудь в курсе, что произойдет со всякими там юзерпиками и фотками когда закончится действие платного аккаунта? В том смысле, что после нового платежа всё восстановится как было, или их "снесут нафиг" и надо будет восстанавливать?
