|
|
Додано: Чет 18 бер, 2021 12:12
Re: ПУМБВообще-то это не уязвимость Монобанка, а фича платежных систем Виза и Мастеркард.
Додано: Чет 18 бер, 2021 12:19
Какая щедрость. Если несанкционированное списание по карте, так там обычный чарджбек. Если списали не с карты, а из-за дырени в мобильном приложении ПУМБа, так это, тем более, их косяк.
Додано: Чет 18 бер, 2021 12:24
Фича Виза и Мастеркард привязывать карты при неправильном вводе CVV, когда такой ввод требуется в первый раз? Я понимаю, что списывать можно и без CVV, но просто интересно и другие сервисы, которые позволяют списывать без повторного ввода CVV, привязывают карты при неправильном вводе CVV и в дальнейшем списывают без вопросов.
Додано: Чет 18 бер, 2021 12:29
Чарджбек такая же фича. При чем банк (в данном случае ПУБМ), имеет полно право отменить мошеннические транзакции, не дожидаясь окончания диспута).
Додано: Чет 18 бер, 2021 12:30
Re: ПУМБ
Привязывать? Кто на ком стоял, кто кого привязал? Фича Визы и Мастеркарда - давать проводить платеж без проверки CVV. Делается это с созданием токена позвляющего повторять платежи или без него - это уже дело банка инициирующего платеж. И это никак не связано с самой фичей поскольку токен может использоваться и при проведении платежа с проверкой CVV. Я понимаю что эта информация не известна широким массам, сам о таком узнал лишь в прошлом году. Тем не менее такое есть. А как вообще народ себе представляеть уязвимость Монобанка которая позволяет ему игнорировать правила Визы и Мастеркарда? Ведь платеж выполняется не одним лишь Монобанком, тут участвуют минимум два банка: Монобанк(тобишь Универсалбанк) и ПУМБ, CVV проверяет именно ПУМБ, а не Монобанк.
Додано: Чет 18 бер, 2021 12:53
Re: ПУМБ
Ну так проблема проявлялась в том, что при первом списании средств через приложение monobank с установленным флажком Сохранить карту monobank спрашивает CVV и в случае ошибочного CVV не дает списывать средства, но карту сохраняет. Далее при повторной попытке списывания CVV уже не спрашивает. Зачем тогда в первый раз спрашивает?
Попробуйте, например, для сравнения тянуть Форвардом. Скажете Форвард нарушает правила Визы или Мастера? Или может Виза и Мастеркард обязывает банки всегда проводить платежи без CVV? Фича есть, но вопрос в том, как ей правильно пользоваться. О ней я читал еще года три назад, если не ошибаюсь, в контексте бронирования гостиниц. Мне кажется, она больше направлена на предотвращения уклонения от оплаты и доступна далеко не всем. В данном же случае эта фича стала доступна массам, что открывает возможности для злоумышленников.
Он проверяет, когда его спрашивают, и говорит, что CVV неверен, а когда не спрашивают, то, соответственно, не проверяет.
Додано: Чет 18 бер, 2021 12:55
Re: ПУМБ
Так это не уязвимость. И даже ошибкой это назвать трудно. Что я и прокомментировал. Платеж без проверки CVV легален? Легален. Монобанк нарушет со своей стороны какие-то правила? Нет, не нарушает. То что клиенты ПУМБ-а не проиформированы что банк не проверяет CVV при выполнении перевода - это к ПУМБ-у вопрос. Мы тут все годали неделю как же злодеи узнавали CVV без доступа к финансовому номеру на который приходит СМС с кодом. А оказалось что банк не проверяет. Аххаха.
Додано: Чет 18 бер, 2021 12:59
Re: ПУМБ
То есть Вы в принципе считаете, что было бы правильно, если бы все банки давали списывать деньги с карт других банков без проверки CVV? Правильно я понял?
|
|
||||||||||||||||||||||||||||||||
