Нашел статью об инциденте с персональными данными хотя будет вернее назвать ее статьей о Privacy (о различиях мы говорили раньше).
Суть происшедшего в следующем. Некий бизнесмен заполнил анкету постоянного посетителя в ресторане, в которой, указал данные своей кредитной карточки. После чего, через официантку эти персональные данные попали в руки некому Даниилу. Молодой человек не растерялся и принялся совершать покупки в интернет-магазинах. В общей сумме он потратил около 400 тыс. руб.
Ситуация очень распространенная, т.к. большинство людей не знают, что сведений указанных на пластиковой карте уже достаточно для проведения платежа. Например, при оплате с помощью MasterCard и Visa, нужно знать только данные написанные на самой карте:
1) Имя, Фамилия
2) номер карты
3) Срок действия
4) CVV2 код (3 цифры на обратной стороне карты) – зачастую не требуется.
PIN-код не нужен.
Зачем воровать кошельки? Достаточно просто переписать несколько символов или сфотографировать кредитную карту камерой в мобильном телефоне. А после этого можно потратить все до последней копейки.
К чему я все это рассказываю? Дело в том, что наше законодательство призвано защитить все подрят, даже простые ФИО. Очевидно, что защищать всё - нереально и бессмысленно. При этом операторы забывают защищать критично важные сведения, ущерб от неправомерного распространения которых, самый что ни на есть явный.
Предоставлю подробную консультацию
Предложу актуальное и наиболее выгодное решение Вашей проблемы.
Согласно правил МПС, и эмитент и экваер при осуществлении авторизации по транзакциям типа Card-not-Present обязаны осуществлять проверку CVV2 иначе такую транзакцию можно оспорить в МПС и банк-эмитент понесет прямые убытки. А по поводу защиты данных владельцев платежных карт, так это требования стандарта PCI DSS, тоже обязательного к исполнению, но требования понятные и выполнимые.
МПС сами обеспокоены защитой данных владельцев платежных карт — теже самые ПДн, вот и продвигают свой стандарт безопасности.
Дмитрий: Буквально месяц назад ездил в отпуск, приходилось заказывать гостиницу, машину и т.д. так вот при заказе с меня CVV2 не спросили, при этом деньги были списаны в туже секунду, что подтьвердила смс из банка. Честно говоря, в тот момент у меня был легкий шок, т.к. зная правила МПС, я ожидал, что проплаты не будет.
Однажды снял в банкомате с карточки сумму через месяц после окончания срока ее действия… Вообще кредитные карты — зло, я их боюсь…
Все зависит от банка-эмитента, если он пропускает транзакции без дополнительной аутентификации CVV2, то это не есть гуд, а мерчанту по-большому счету все равно запрашивать CVV2 или нет. Все вопросу к Вашему банку т.к. он разрешает транзакциям типа Card-not-Present без проверки CVV2.
Боюсь, в нашей стране проблема с картами еще долго разрешена не будет.
Поскольку и Банки пропускают (см№4), и официанты передают (см. пост).