Задать вопрос
Twitt
@Twitt
информационная-безопасность

На сколько безопасно вводить данные своей карты в приложениях такси и т.п.?

Я вот ввожу данные карты в некоторые приложениях такси (речь не только про монстров типа Uber, Bolt), а и про локальные, которые работают в одной стране только. Я ввожу данные про номер карты, expires, cvv2 - на сколько это секьюрно? Где вероятность того, что разраб которые запрашивает эти данные просто не делает INSERT INTO credit_cards (card_number, expires, cvv) .. у себя в бд и завтра на левом портале не воспользуется моей картой? Возможно ли как-то удостовериться? Или просто завести карту для интернет покупок какую то? Даже если так, то insert данных этой карты тоже могут сделать..
  • Вопрос задан
  • 2487 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 3
New_Horizons
@New_Horizons
Бред:
У меня на такой случай есть виртуальная карта, с лимитом в несколько тысяч.
Ответ написан
Комментировать
Комментировать
GavriKos
@GavriKos
Небезопасно, вы правы. Перехватить могут.
Но - есть еще "безопасность" со стороны банка, в виде 3dsecure и нотификаций на почту со стороны банка.
Ответ написан
Комментировать
Комментировать
CityCat4
@CityCat4 Куратор тега Информационная безопасность
Жил да был черный кот за углом...
разраб которые запрашивает эти данные просто не делает INSERT INTO

Нет никакой гарантии, что он так не сделает. Поэтому для покупок в тырнете я придерживаюсь трех правил:
- никогда не покупать с карты, где реальные деньги
- никогда не привязывать карты с деньгами к телефонам
- всегда для покупок в тырнете использовать виртуальную карту, куда закидывать деньги через ЛК банков, ее же привязывать к телефону.

Да, это несколько неудобно. Зато сразу снимает все вопросы типа а что будет, если кто-то узнает реквизиты моей карты? Ну узнает. Ну лежит там 50 руб :) Бешеные деньги :)
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 2
IT_S_M
@IT_S_M
Двухфакторная аутентификация вещь в целом надёжная, её отсутствие это повод не пользоваться ресурсом.
Ответ написан
1 комментарий
1 комментарий
Jump
@Jump
Системный администратор со стажем.
На сколько безопасно вводить данные своей карты в приложениях такси и т.п.?
Так же безопасно как и вообще использование карты.

Где вероятность того, что разраб которые запрашивает эти данные просто не делает INSERT INTO credit_cards (card_number, expires, cvv) .. у себя в бд и завтра на левом портале не воспользуется моей картой?
Я не знаю где такая вероятность, но она есть. Такое бывает.

Возможно ли как-то удостовериться?
Конечно - проверьте баланс. Если кто-то воспользовался, денег на счету будет меньше.

Или просто завести карту для интернет покупок какую то?
Большинство так и делают.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Эксперт по Информационной Безопасности
Лаборатория Касперского
Information Security Architect
Лаборатория Касперского
Security Assessment Specialist
Лаборатория Касперского
Ещё вакансии