дневник заведен 08-07-2007
цитатник:
- • лента
дневник:
- • список
- • календарь записей
- • группы записей
- • rss
13-07-2016 04:51 О кредитных карточках
Я тут разбирался, что делать с карточками, потому что при открытии магазина мне так или иначе надо было светить номер одной из них, сообщая людям, куда им переводить деньги, при этом система с карточками сделана несколько кретински и банки позволяют каким-то левым магазинам мало того что двести попыток подбора, так ещё и списывание средств вообще на основании только номера и даты окончания, которой есть ну вариантов 100 максимум.
Это реально пиздец полный, я даже не знаю как это можно объяснить и кому надо оторвать бошку за это. Любой сраный форум в интернете требует пароль из пяти символов минимум и блочит тебя нахер с десяти неудачных попыток захода.
Но только не банк, у которого пин из четырёх цифр, либо код с задней стороны из трёх (трёх! цифр!), либо дата окончания действия, что считай одна (Одна! ОДНА!!1) цифра. Пароль из одной цифры на карточке, и любое количество попыток захода, круто да?
Деньги у меня на самом деле с карточки уже воровали, правда там конечно я сам был виноват. Но сейчас тут постоянно идёт поток бабла на плакаты и вот последнее что мне надо, чтобы кто-то всё это свистнул.
В результате я пришёл к такой схеме защиты - завёл две карточки, причём одну из них работающую только в моём регионе. Вывешиваю я номер одной (и он на самом деле много где уже есть, и на кикстартере, и в блоге уже вывешивал и на форумах), но когда на неё приходят деньги - тут же перекидываю их на другую, номер которой уже не вывешиваю вообще нигде, благо это делается парой кликов в кабинете.
К счастью в кабинет уже зайти значительно сложнее, там нужно подтверждение через мобильный и через почту. А на почте у меня отдельный особо крутой пароль, потому что все остальные аккаунты (с левыми паролями) подвязаны к ней.
Такие дела) Своруйте ка это, суки.
-
С другой стороны, по идее в этом тоже есть риск, и наверное если какие эксцессы будут - есть смысл снова сменить "публичную карту", и далее давать только карточный счёт, а лучше вообще только пейпал, что есть самый безопасный вариант, хотя и не очень удобный.
Впрочем к тому времени скорее всего мы уже настроим полномасштабный магазин, и там будет форма оплаты и никаких проблем.
Это реально пиздец полный, я даже не знаю как это можно объяснить и кому надо оторвать бошку за это. Любой сраный форум в интернете требует пароль из пяти символов минимум и блочит тебя нахер с десяти неудачных попыток захода.
Но только не банк, у которого пин из четырёх цифр, либо код с задней стороны из трёх (трёх! цифр!), либо дата окончания действия, что считай одна (Одна! ОДНА!!1) цифра. Пароль из одной цифры на карточке, и любое количество попыток захода, круто да?
Деньги у меня на самом деле с карточки уже воровали, правда там конечно я сам был виноват. Но сейчас тут постоянно идёт поток бабла на плакаты и вот последнее что мне надо, чтобы кто-то всё это свистнул.
В результате я пришёл к такой схеме защиты - завёл две карточки, причём одну из них работающую только в моём регионе. Вывешиваю я номер одной (и он на самом деле много где уже есть, и на кикстартере, и в блоге уже вывешивал и на форумах), но когда на неё приходят деньги - тут же перекидываю их на другую, номер которой уже не вывешиваю вообще нигде, благо это делается парой кликов в кабинете.
К счастью в кабинет уже зайти значительно сложнее, там нужно подтверждение через мобильный и через почту. А на почте у меня отдельный особо крутой пароль, потому что все остальные аккаунты (с левыми паролями) подвязаны к ней.
Такие дела) Своруйте ка это, суки.
-
С другой стороны, по идее в этом тоже есть риск, и наверное если какие эксцессы будут - есть смысл снова сменить "публичную карту", и далее давать только карточный счёт, а лучше вообще только пейпал, что есть самый безопасный вариант, хотя и не очень удобный.
Впрочем к тому времени скорее всего мы уже настроим полномасштабный магазин, и там будет форма оплаты и никаких проблем.
[ thats it, folks ]
Комментарии:
ещё нередко можно достаточно удачно предположить, когда карта была открыта
короче это пичальбеда
60 вариантов пароля на кредитку
и любое количество попыток доступа
я хочу придти в банк и сказать ок ребята, а можно у меня денги на карту сможет класть вот вообще кто угодно. плевать на все пароли, на всё - номер карты знает и отлично, положил деньги значит
а снимать деньги с карты - можно будет только с банкомата, когда я вот беру и реальную физическую карточку туда засовываю и набираю четырёхзначный пинкод, плюс чтобы она блочилась через три неудачных попытки
так можно, нет?
а почему нет?
короче это пичальбеда
60 вариантов пароля на кредитку
и любое количество попыток доступа
я хочу придти в банк и сказать ок ребята, а можно у меня денги на карту сможет класть вот вообще кто угодно. плевать на все пароли, на всё - номер карты знает и отлично, положил деньги значит
а снимать деньги с карты - можно будет только с банкомата, когда я вот беру и реальную физическую карточку туда засовываю и набираю четырёхзначный пинкод, плюс чтобы она блочилась через три неудачных попытки
так можно, нет?
а почему нет?
17-07-2016 23:11
Подземелье ведьм
[Print]
emergency