Comments 4
О каких моделях и декомпозициях можно вести речь, когда на поверхностном пользовательском уровне не то что дыра в безопасности, а целая пропасть — кто угодно может списывать с карты деньги, зная всего лишь ее номер.
0
Информационная безопасность платежей — вещь комплексная.
Здесь, в данном исследовании, речь идет о защите безналичных переводов по банковским счетам. Карточки это немного не то, они используют безналичные платежи как «транспорт денег».
Разрешать или не разрешать списание денег по только по номеру карты — вопрос принятия рисков банком-эмитентом (тот что, выдал карту). В большинстве случаев подобные операции запрещены. Исключение иногда делают только для больших торговых площадок, например, Amazon.
При этом, если у вас украли деньги с карты вы всегда можете опротестовать платеж. По российскому законодательству пп. 11, 12 ст. 9 161-ФЗ банк обязан вам вернуть деньги.
Здесь, в данном исследовании, речь идет о защите безналичных переводов по банковским счетам. Карточки это немного не то, они используют безналичные платежи как «транспорт денег».
Разрешать или не разрешать списание денег по только по номеру карты — вопрос принятия рисков банком-эмитентом (тот что, выдал карту). В большинстве случаев подобные операции запрещены. Исключение иногда делают только для больших торговых площадок, например, Amazon.
При этом, если у вас украли деньги с карты вы всегда можете опротестовать платеж. По российскому законодательству пп. 11, 12 ст. 9 161-ФЗ банк обязан вам вернуть деньги.
0
Не то чтоб украли — автоплатежи например, на которые я не подписывался. Да, можно опротестовать. Просто странно, что сам такой принцип существует в 21-м веке — списывать деньги со счета без ведома и желания владельца.
0
Sign up to leave a comment.
Информационная безопасность банковских безналичных платежей. Часть 8 — Типовые модели угроз