Факап номер один - мобильный телефон не был хоть как-то защищен. Скрывать мне нечего, да к тому же если бы задал пароль на разблокировку, то значит гипотетические хорошие люди, нашедшие мой потерянный телефон, не смогли бы со мной связаться для его возвращения. А вот о том, что мобильный телефон попадет в руки к мудакам сразу вместе с карточками как-то не подумал.
Проблема номер два комплексная. Заключается она в том, что минимальный набор данных для совершения операции без физического наличия карты (проще говоря по интернету) заключается в номере карты и ее сроке действия. Привет, Amazon! Срок действия запросто подбирается, так как вариантов не так уж и много. А номером карты с подачи ведущих банков щедро делятся сами же клиенты, которые принадлежат ко второй группе "пока еще не задумываются о безопасности карт". Особенно отличаются клиенты Сбера: в фейсбук, вконтакт, одноклассники выкладывают сразу фотографии своих карточек чуть ли не с обеих сторон. Но большинство интернет-ресурсов, принимающих карты, все же хотят видеть еще и CVV2 с 3DS. Самая распространенная необходимая комбинация данных: номер карты, срок действия, сделать вид, что нужно еще и ФИО, CVV2 и 3DS. Есть немало компаний, которые обходятся без 3DS. Очень мало, кто не требует CVV2. Есть и совсем экстраординарные случаи, когда CVV2 не нужен, но запрашивают 3DS пароль. Говорят, этим Одноклассники грешат. Но в абсолютном большинстве случаев требуется CVV2. Как минимум для самых простых и самых частых способов украсть деньги - для переводов Mastercard MoneySend и Visa Money Transfer.
Как с этими проблемами бороться? Я вижу такой оптимальный набор подстраховок:
- На мобильный ставится пароль. Для удобства можно сделать разблокировку через распознавание лица или через графический ключ. Чтобы при утере телефона добрые люди смогли его вернуть, в современных устройствах есть возможность задать текст для показа на экране разблокировки. Именно так я и сделал на своем новом телефоне.
- На карточках, которые всегда с собой, стирается CVV2. Можно лезвием или ножом. Но лучше именно стереть, чем закрасить. Если память на цифры плохая, то код можно записать в тот же мобильник, слегка его зашифровав под какой-нибудь контакт. Например: "Баблов Иван +79262321168". Либо просто в ColorNote сделать заметку с кучей цифр, из которых три составляют CVV2 код. На всякий случай сохранить где-нибудь еще и на компьютере.
Есть еще мысли по этому поводу?