Wpis z mikrobloga

Skopiuj link

19.02.2020, 15:20:42 via Wykop Mobilny (Android)

Dziura w serwisie OLX
Na lukę natknąłem się przypadkiem podczas próby anulowania wyróżniania ogłoszenia.
O co chodzi?
Mianowicie serwis przechowuje PEŁNE dane kart płatniczych włącznie z kodem CVV.
Jeśli płaciliście już kiedyś kartę płatniczą, serwis podczas płatności poprosi o podanie kodu CVV w celu weryfikacji, co jest w pełni normalne.
Natomiast nienormalne jest to, że przechodzi OBOJĘTNIE JAKI KOD, a pieniądze są pobierane z waszej karty.
Co taki błąd oznacza? Oczywiście to, że olx przechowuje wszelkie dane karty płatniczej, a użycie karty nie wymaga znania prawidłowego kodu.
Błąd występuje zarówno na Androidzie jak i na IOS więc najprawdopodobniej tyczy się całego Olxa.
Dziura może okazać się fatalna w skutkach, ponieważ wystarczy jeden włam ze strony hakerów by pozyskać tysiące danych kart płatniczych.

"Przechowywanie kodu zabezpieczającego jest niedozwolone w myśl regulacji organizacji płatniczych. – Nikt, ani merchant ani acquirer, poza czasem potrzebnym na zrealizowanie transakcji kartą MasterCard, nie powinien przechowywać kodu CVC."
https://www.cashless.pl/1179-gdzie-jest-granica-wygody-aplikacja-callpay-kolej-oferuje-mozliwosc-zapamietania-kodu-cvv-cvc

#olx #allegro #pytanie #swiat #afera #cebuladeals

G.....r

konto usunięte 19.02.2020, 21:20:47 via Wykop Mobilny (Android)

@nielegalny_imigrant: jest tak jak mówisz, kiedyś nawet była afera że po co te całe CVV skoro płatności i tak idą (nie z olx w tle, nie pamiętam dokładnie jakiego podmiotu to tyczyło).

Kysune

19.02.2020, 21:28:10

Mogę się mylić, ale Amazon nie przechowuje CVV, tylko niektórzy operatorzy płatności nie wymagają tego kodu (coś mi się gdzieś kiedyś obiło, że pobierają wtedy większą prowizję). To samo może być z OLXem, a błąd wywaliłoby w momencie, gdy operator wymagałby CVV.

Deathek

19.02.2020, 22:04:05

Do przeprowadzenia płatności kartowej na dobrą sprawy wystarczy dam numer karty. Jak ktoś wyżej słusznie wspomina cała reszta to kwestia przenoszenia odpowiedzialności za ewentualne fraudy przy transakcjach. W myśl standardu płatności kartowych CVV można przechowywać do momentu pierwszej autoryzacji transakcji i nie dłużej. Prawdopodobnie do zapamiętanej karty niepotrzebnie proszą o CVV/CVC i go olewają przy autoryzacji płatności więc co nie wpiszesz to przechodzi. Afera raczej nieuzasadniona.

tomp3

19.02.2020, 22:34:08

@kitowsci: Podejrzewam, że jest to prędzej stokenizowana karta. Zarówno Mastercard, jak i Visa posiadają takie rozwiązania.

W dużym uproszczeniu wygląda to mniej więcej tak, jak na obrazku.

tomp3 - @kitowsci: Podejrzewam, że jest to prędzej stokenizowana karta. Zarówno Maste... — **źródło:** comment_1582151628p26REZM9BqCbVV4IzM9lMV.jpg
Pobierz

teddybear69

19.02.2020, 23:08:01 via Android

@kitowsci masz jakiś dowód na to, że przechowują cvv? Czy sobie tak po prostu ubzdurałeś? To że jest to jedne z możliwych wyjaśnień wcale nie oznacza, że jest ono prawdziwe :)

programista200kg

19.02.2020, 23:15:25 via iOS

Tokenizacja

neverstop

19.02.2020, 23:58:35

Bzdura jakaś. Pierwszy raz w życiu używacie karty kredytowej? Wszystkie subskrypcje płacone kartą odnawiają się co miesiąc bez podawania CVV/CVC. Allegro i wszystkie podobne platformy też po dodaniu karty umożliwiają dalsze płacenie nią za zakupy w przyszłości zawsze używając jednego kliknięcia bez podawania kodów później. Tak jak ktoś już wspomniał - tokenizacja karty. Zamykam temat, afera z dupy.

Lukowski

20.02.2020, 03:43:57 via Android

@kitowsci Hmm... To powiedz to wszystkim subskrypcją do których podpinasz kartę i jesteś obciążany co miesiąc.
Albo powiedz to Amazonowi, który w ogóle kodu CVV nie potrzebuje.
Lub paypalowi gdzie podpinasz kartę i zapominasz.

b.....a

konto usunięte 20.02.2020, 10:59:23

@kitowsci: Amazon.com ma taki sam bug

Aktywne Wpisy

PierdekAlonso

PierdekAlonso +524

5 godz. i 47 min temu

O ile jeszcze przy poprzednich wyborach parlamentarnych konfa liczyła na to, że będzie w stanie zbudować coś na liberalnym, rozsądnym elektoracie, to teraz widać jak na dłoni zmiane kursu i to, że idą w totalną szurię, tradycjonalizm i zacofanie. Grają pod przejęcie elektoratu PiSu. Mentzen broniący PiSowców i połykający swój własny język - rzygać się chce jak się na to patrzy. Obrzydliwy oportunista, który pogrzebał swoje ideały i wypowiada bzdury, w które

PierdekAlonso - O ile jeszcze przy poprzednich wyborach parlamentarnych konfa liczyła... — **źródło:** image
Pobierz

diGIO

diGIO +36

2 godz. i 18 min temu

Niemieckiemu agentowi nie mieści się w głowie, że można prowadzić suwerenną politykę.
Tak to jest jak fajnopolaki wybierają kukolda na premiera.
Widać, że wojna się ma ku końcowi i źle to wygląda dla kijowskiego reżimu, najpierw wyciekło nagranie jak chad Orban sztorcuję kijowskiego narkomana a teraz to ( ͡° ͜ʖ ͡°)

#bekazlewactwa #ukraina #rosja #wojna

diGIO - Niemieckiemu agentowi nie mieści się w głowie, że można prowadzić suwerenną p... — **źródło:** image
Pobierz

Aktywne Wpisy

Aktywne Znaleziska

Lata 90. złotym okresem dyskotekowej muzyki? Te piosenki królowały na imprezach!

Były lobbysta firm spożywczych z USA opowiada jak uzależniają konsumentów

F-16 już tam są? Rosjanie wściekle atakują ukraińskie lotniska

Hipokryzja luksusowej marki: Dior płaci 53 za torebkę sprzedawaną po 2600

Kupa mięci czyli nauka dla opornych

Popularne tagi