Очередной миф о безопасности в этом мире разрушен. На этот раз банковский сектор, пластиковая карточка и интернет магазин. Всегда казалось, что уж если не верить в сохранность своих денег в местных банках, то за рубежом то должны думать о безопасности банковской сохранности денег своих клиентов. Оказалось, что не очень. Наивно конечно, но всегда хочется верить хоть в какую-то безопасность.Итак что же произошло? Ранее я всегда наивно считал, что если кто-то знает номер моей Visa, то это еще мало кому поможет снять моих кровных. Ведь нужно знать имя, дату действия и самое главное — CCV! А потому свой CCV нужно хранить как и ПИН. Все это продолжалось до того, пока не так давно я решил купить новую книгу через интернет. В России и Европе найти ничего не смог, а потому я отправился в США в Амазон. Сделал заказ, указал адрес и указал свой номер карточки, с фамилией и срок действия карты. А вот номер CCV так никто и не спросил. В итоге я не понял как и что там работает,забросил этот сайт и на время забыл о заказе. Прошла неделя, и мне пришло SMS сообщение, что у меня снял деньги Амазон. Я отправился на сайт и обнаружил, что оказывается целую неделю они обрабатывали мой запрос и как только дошло время до отправки они сняли деньги. Первый же вопрос в моей голове был именно про CCV. Как они смогли это сделать без этого номера?
Отправился за ответом в Интернет. И вот на Хабре нашел статью, где парень описывает возможность покупки зная только карту клиента. Он привел пример, где он взял номер карты с благотворительного сайта, имя клиента пробил через сервис Сбербанка, а дату вычислил исходя из логики и не долгого подбора месяца. Код CCV ему не понадобился и он с лёгкостью совершил покупку на чужую карту.
Делаем вывод. Бережем свою основную карту в сейфе. Делаем дополнительные, куда переводим по чуть-чуть денег для нужных покупок и храним тщательно ее номер.
Кстати, в дополнение о подтверждении покупок. На днях заказывал через Интернет пиццу в Papa Jones и от меня на сайте потребовали указать имя, адрес, телефон. Только вот после заказа мне так никто не подтвердил по телефону мой заказ. Через 40 минут молчания я уже собрался звонить и спрашивать где моя пицца, как вдруг ко мне позвонил в дверь курьер и привез пиццу. Конечно с одной стороны это удобно, быстро заказал и сидишь ждешь. С другой стороны, в России заказ через сайт не всегда значит, что он ушел в обработку и потом, если я по телефону не подтвердил заказ, значит я с таким успехом могу заказать пиццу на чужой адрес и кого-то подставить.