Дыра в безопасности, которая позволят украсть деньги исключительно по номеру карты «Сбербанка»
Хочу поделиться с вами историей, которая произошла со мной буквально пару дней назад. Скажу сразу: не знаю, актуальна ли описанная мной проблема для карт других банков. Возможно, проблема глобальная, но лично я столкнулся с этим будучи владельцем карты «Сбера».
Моё мнение - Лола не виновата :) . Она же нанимала подрядчиков(тестировщика и Stripe) не для того, чтобы заниматься мошенничеством. Виноваты (возможно) Сбербанк, новый стандарт 3DS 2.0, который поддерживает и Stripe и Сбер и случай. Эмитент может проводить операции по новому стандарту без запроса смс кода, но проверять соответствие CVV/CVC и Expiry Date он всё равно должен, как раз для отбивки попыток оплаты на дурака. Не увидев на сайте Лолы ничего подозрительного, он подтвердил списание. Но если Сбер подтвердил оплату с неверным CVV и Expiry Date то тут косяк Сбера. Если же тестировщик реально угадал CVV и Expiry Date, то тут виноват случай.