Задать вопрос
Twitt
@Twitt
информационная-безопасность

На сколько безопасно вводить данные своей карты в приложениях такси и т.п.?

Я вот ввожу данные карты в некоторые приложениях такси (речь не только про монстров типа Uber, Bolt), а и про локальные, которые работают в одной стране только. Я ввожу данные про номер карты, expires, cvv2 - на сколько это секьюрно? Где вероятность того, что разраб которые запрашивает эти данные просто не делает INSERT INTO credit_cards (card_number, expires, cvv) .. у себя в бд и завтра на левом портале не воспользуется моей картой? Возможно ли как-то удостовериться? Или просто завести карту для интернет покупок какую то? Даже если так, то insert данных этой карты тоже могут сделать..
  • Вопрос задан
  • 2470 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 3
New_Horizons
@New_Horizons
Бред:
У меня на такой случай есть виртуальная карта, с лимитом в несколько тысяч.
Ответ написан
Комментировать
Комментировать
GavriKos
@GavriKos
Небезопасно, вы правы. Перехватить могут.
Но - есть еще "безопасность" со стороны банка, в виде 3dsecure и нотификаций на почту со стороны банка.
Ответ написан
Комментировать
Комментировать
CityCat4
@CityCat4 Куратор тега Информационная безопасность
Дома с переломом ноги
разраб которые запрашивает эти данные просто не делает INSERT INTO

Нет никакой гарантии, что он так не сделает. Поэтому для покупок в тырнете я придерживаюсь трех правил:
- никогда не покупать с карты, где реальные деньги
- никогда не привязывать карты с деньгами к телефонам
- всегда для покупок в тырнете использовать виртуальную карту, куда закидывать деньги через ЛК банков, ее же привязывать к телефону.

Да, это несколько неудобно. Зато сразу снимает все вопросы типа а что будет, если кто-то узнает реквизиты моей карты? Ну узнает. Ну лежит там 50 руб :) Бешеные деньги :)
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 2
IT_S_M
@IT_S_M
Двухфакторная аутентификация вещь в целом надёжная, её отсутствие это повод не пользоваться ресурсом.
Ответ написан
1 комментарий
1 комментарий
Jump
@Jump
Системный администратор со стажем.
На сколько безопасно вводить данные своей карты в приложениях такси и т.п.?
Так же безопасно как и вообще использование карты.

Где вероятность того, что разраб которые запрашивает эти данные просто не делает INSERT INTO credit_cards (card_number, expires, cvv) .. у себя в бд и завтра на левом портале не воспользуется моей картой?
Я не знаю где такая вероятность, но она есть. Такое бывает.

Возможно ли как-то удостовериться?
Конечно - проверьте баланс. Если кто-то воспользовался, денег на счету будет меньше.

Или просто завести карту для интернет покупок какую то?
Большинство так и делают.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Пентестер / Разработчик инструментов (Rust/C++)
Cycura Минск
от 100 000 до 150 000 ₽
Преподаватель курса по информационной безопасности
Eltex Новосибирск
от 130 000 ₽
Инженер технической поддержки
ИТ-Холдинг Т1 Балаково
До 50 000 ₽
Ещё вакансии