Hlavní navigace

Názor k článku Payment Request API: informace o platební kartě bezpečně v prohlížeči od Míra - Tady je jeden velmi podstatný rozdíl. Údaje o...

Článek je starý, nové názory již nelze přidávat.

  • 14. 10. 2017 13:28

    Míra (neregistrovaný) ---.eurotel.cz

    Tady je jeden velmi podstatný rozdíl. Údaje o platební kartě budou uloženy v prohlížeči a pravděpodobně i odesílaná v rámci tzv. sychronizace kamsi do tramtárie. Stačí jedna bezpečnostní chyba a průser je hotový.
    Případů úniku údajů o platebních kartách ze systému obchodníků bylo spoustu a stále se objevují další.
    Tady se k systému obchodníka přidává navíc ještě možnost útoku na úložiště samotného prohlížeče.

    U fyzické karty hrozí max. ztráta ve výši stokorun nebo nízkých jednotek tisíců. Bezkontaktní platby bez požadavku na pin jsou u většiny bank omezené a platby přes internet je možné povolit pouze pro konkrétní platbu. Navíc u dvou faktorové autorizace např. přes 3D secure je opět riziko zneužití karty velmi výrazně nižší.

    Platba tzv. "automaticky na jeden klik" je opravdu hodně blbý nápad.Vzhledem k absenci jakékoliv autorizace platby je tady velký potenciál zneužití případné bezpečnostní chyby nebo nevhodného chování uživatele.