Дзен
МОСКВА, 18 мар – ПРАЙМ. Привязка банковской карты к соцсетям чревата утечкой данных и даже финансовыми потерями. Как не допустить этого, рассказала агентству «Прайм» экономист Ольга Гогаладзе.
Как правило, карту привязывают к соцсети, чтобы оплатить рекламу, перевести деньги блогерам или оформлять платные функции. Привязка к аккаунту делается один раз, но несет далеко идущие последствия.»Работает это примерно так: вы вводите данные карты, подтверждаете операцию через SMS или push-код, и платформа получает право проводить будущие списания. После этого каждая операция больше не требует подтверждения кодом», — пояснила Гогаладзе.
Когда вы вводите данные карты в социальной сети, платформа не хранит ваш номер карты в открытом виде. Система создаёт специальный платёжный токен. Простыми словами – это цифровой ключ, который позволяет сервису списывать деньги с вашей карты.
Теперь представим неприятную ситуацию, когда человек взломал ваш аккаунт в социальной сети. Например, у вас был простой пароль, либо вы ввели пароль на фишинговом сайте, либо произошла утечка базы данных. После этого злоумышленник получает доступ к вашему аккаунту и даже без знания номера карты он может просто открыть ваш аккаунт и оплатить услуги, потому что карта уже привязана.
Если аккаунт взломан и карта привязана, злоумышленник может купить цифровые товары, оформить платные функции, отправить донаты либо оформить какие-нибудь подписки. Причём многие сервисы устроены так, что подписки продлеваются автоматически. То есть списания могут происходить несколько месяцев подряд, если пользователь их не заметит.
Вернуть деньги в таких ситуациях сложно. Когда вы привязываете карту, вы один раз подтверждаете операцию через 3D-Secure. После этого система считает, что вы дали разрешение сервису списывать деньги.
Если происходит списание, банк видит, что операция прошла через токен, карта была привязана владельцем, а система аутентификации была пройдена. С точки зрения банка это выглядит так, будто операцию совершил сам пользователь. Поэтому доказать чужое воздействие бывает непросто.
Гогаладзе назвала несколько простых правил для снижения рисков
Источник: http://1prime.ru/20260318/karta-868385672.html
