Steam - Internetes biztonsági kód (TeleKód) hiánya

Steam - Internetes biztonsági kód (TeleKód) hiánya
2022-09-17T12:57:00+02:00
2022-09-17T12:57:01+02:00
2022-10-17T03:05:34+02:00
  • Nem tudom, hogy eddig kinek tünt fel, de a Steam nem alkalmazza a kétlépcsős banki fizetési tranzakció internetes biztonsági kódját.  A kártya adatok megadása utána, automatikusan leemeli az összeget az ügyfél kártyájáról. Ez azért problémás, mivel a megadott kártyaadatokat is a saját szerverén tárolja, és mivel nincs biztonsági kód, ezért - elvileg - bármikor tudna saját utalást is indítani az ügyfelek kártyáiról. Itt maximum a banki limit beállítás az, ami védelmet adhat, de az meg nem azonnali.
    Eléggé aggasztó, hogy egy főleg játékokat forgalmazó alkalmazás "közösség kedvenc", ennyire kiszolgáltatóttá teszi az ügyfeleket. Persze világos, hogy eddig nem hallottunk olyat, hogy a Steam automatikus tranzakciókat indítana, de itt inkább a hack-elés utáni adatlopásoktól kell tartani. A másik meg az, hogy ha például egy gyerek elcsatlizza a szülője kártyáját, és ismeri a kártyaadatokat, akkor gyakorlatilag bámit meg tud venni, mindenféle további ellenőrzés nélkül. Legfeljebb a banki sms-ből kap tájékoztatást a szülő, hogy történt egy tranzakció.
    Ahogy utána olvastam és ha jól értem, akkor alapvetően a kereskedőn múlik a kétlépcsős megoldás alkalmazása, nem a bankon. Tehát innentől kezdve nem igazán világos, hogy ha nem kötelező az alkalmazása, vagyis nem a bank írhatja elő kötelezően, akkor az egészenek mi értelme van?!
    Mutasd a teljes hozzászólást!
Tetszett amit olvastál? Szeretnél a jövőben is értesülni a hasonló érdekességekről?
abcd