Реально сам столкнулся с мошенническими операциями по пластиковым банковским картам (без ведома моего и банка-эмитента сняли деньги).
А помогает мошенникам исключительно сайт Билайна.(https://oplata.beeline.ru)
Причем Билайн в погоне за клиентами и в отличие от других сотовых операторов дает возможность (реализованную сервисом) привязки пластиковой карты пользователя к любому мобильному телефону, независимо от владельца, с реализацией полного управления пластиковой картой после указания ее номера и окончания срока действия. Отсутствует механизм проверки идентичности владельца карты и телефона.
Другие сотовые операторы используют механизм переадресации на сайт банка-эмитента, на котором реализованы дополнительные механизмы защиты клиента.
Компания «Билайн» не выполняет переадресацию на сайты и сервисы банков-эмитентов, а значит, не выполняет необходимые требования стандарта PCI DSS, что позволяет злоумышленникам совершать мошеннические действия.
Как узнают номера пластиковых карт – это другая тема, но возмущает то, что в погоне за прибылью пренебрегают элементарными требованиями безопасности клиентов, а также подрывают развивающуюся систему безналичных расчетов.
Пост адресую как официальный запрос к Роскомнадзору о проведении проверки сотового оператора «Билайн» по подобным неприятным случаям, а они уже не единичны.