Традиционный механизм перевода предусматривает просто имя и номер счёта (с сопровождающими атрибутами, которые, строго говоря, избыточны). Сообщение плательщику этих данных и даже их публикация – безопасны. Ко счёту может быть привязана банковская карта, имеющая свой собственный номер, каковой является конфиденциальным, защищаемым; притом, защищать его уже более-менее научились.
 |
Безобразный механизм перевода предусматривает знание плательщиком номера банковской карты, который и идентифицирует получателя платежа. Разница между набором данных, позволяющим прислать денег и набором, позволяющим украсть деньги составляет одно поле – срок действия карты. А его нетрудно угадать : максимум, с 3*12=36 попыток.
Причём, многие банки не принимают платежи на номер счёта и даже отказываются сообщать вкладчику номер его счёта, настаивая на том, что все переводы должны идти только по номеру банковской карты. А сообщать его чужим людям – ссыкотно. Особенно, если в курсе, каков объём кардерских мошенничеств по миру.
Ваш покорный слуга не понимает, откуда возникла эта антигуманная традиция. Удобства в ней – на грош, а рисков – на копейку. И совсем не понятно, почему её пытаются сделать безальтернативной. Кто тут в комментах давеча хвалился, что знает банковскую специфику, а я не знаю? Пусть объяснит.
Кстати. Наш официальный отчёт по утечкам за 2011 год.
