Монобанк не любит CVV или Просто введи что хочешь вместо него!
Здоров читатели,
Сегодня повествование пойдет о банке который все так любят и собственно поднялся чисто за счёт котиков и кешбеков. Как-то на олх включал рекламу и три раза подряд ввел неверный ccv и все транзакции у меня прошли ну подумал интересно, ну и как-то не придал этому внимания, сегодня думаю проверю ввел абсолютно другой cvv дважды и 2 раза прошли транзакции.
Я погуглил возможно есть какие-либо приколы по этому поводу в итоге в нете нашел всего то пару форумов на которых было написано типа: "у меня транзакция прошла без cvv или с неправильным ccv, но ответов на это не было, да и посты 2010/2012. Никаких регламентированных правил по поводу того что транзакция в интернете может быть произведена без cvv не нашел. Более того там где есть оплата в один клик, нужно всего лишь ввести тот самый cvv. Так что я убедился что это траблы с безопасностью.
Написал я в поддержку дают ли они бабки за выявления багов, они такие нет ничего не даем, я говорю что это траблы с безопасностью ваших пользователей, они такие ну максимум бонус от банка если это что-то критическое. Почему я собственно спросил это, да потому что знаю что есть много контор которые платят деньги за нахождение багов или уязвимостьей любому кто такову обнаружит. Нет так нет сразу мне было лень заливать на ютуб ролик и писать посты.
Но чел в суппорте говорит мне не пришел видосик, кинь ролик на ютюб и дай мне ссылку.
Ну и вот то собственно и все. Реально возможную ситуацию прикрепил в конце ролика. Вариантов как злоумышленик может воспользоватся данной уязвимостью уйма.
Посмтрите видосик там пруфы и ответ суппорта что нет это невозможно.