Толкова ли е лесно да вземете cvc
Здравейте! Вчера отстраних грешки в код, който се изпълнява при въвеждане на грешни банкови данни при плащане на артикул.
В процеса на отстраняване на грешки въведох грешни данни 150 пъти, от които 30 пъти беше неправилно CVV. В същото време нищо не се случи с картата ми (една от най-големите руски банки), тя не беше блокирана.
Следователно възникна въпросът: Наистина ли банките не блокират карти с груба сила CVV? Защо тогава PSI DSS забранява да го съхранява, ако е толкова лесно да се хакне?
Не могат банките да блокират карти с груба сила CVV?
Фактът, че сте опитали нещо там като разработчик, е всичко, защото сте разработчик и частта от системата, която сте завършили, се поставя в режим за отстраняване на грешки, което означава, че най-вероятно само за вас, вашите/специални данни, забрани и ограничения са деактивирани. Винаги всичко е обмислено предварително, особено в такива неща.
Сигурен съм, че един обикновен човек, с цялото си желание, няма да може да го насили. Таймаути, IP забрана, ограничаване на опитите за въвеждане.
CVC/CVV не е груба сила - той е глупаво откраднат, използвайки наивността и глупостта на потребителя, фишинг, инжекции и други механизми.
Дмитрий: бъркате) в Русия само мошеник връща средства на жертвите, в САЩ той връща банка. Още повече, че в Руската федерация понякога дори принуждават молбата да търкаля жертвата, въпреки че той може изобщо да не е наясно и да живее в мир, без да забележи липсващата сума. Е, в такива случаи се пишат "много" логични обяснения. ала, обади ми се служител на bstm, каза, проверих средствата, всичко това месец по-късно +. И винаги завършва "щетата беше значителна за мен".