В троецарствии очень удобная система получения золота. Например через счет пластиковой карты. Вчера платеж прошел быстро, без задержек. Но на что я обратил внимание. При совершении платежа система не потребовала ввести код - подтвержление, который приходит обычно на мобильный при совершении онлайн покупки. Если каждый раз вводишь данные карты вручную - проблем нет, но игрокам доступна такая опция (кстати включенная по умолчанию), как запоминание данных карты. Таким образом гипотетический злоумышленник может воспользоваться уязвимостью персонажа, обнулив счет карты, посредством покупки золота в троецарствии. Как управление перса перейдет к злоумышленнику - вопрос другой: сам владелец пароль даст или вредоносная программа украдет, или в майлру произойдет утечка данных ящиков (как некоторое время вместе с др почтовыми службами).
В связи со всем этим хотелось бы реализации что-нибудь вроде: убрать совсем (или из автоматической опции) запоминание данных карты и/или вернуть возможность подтверждения платежа, посредством смс.

-Барабака-
вы понимаете о чем вы вообще говорите? вы пытаетесь сейчас мне доказать, что иметь для меня возможность потерять свои средства - это хорошо. уязвимость находится в магазине, который я использую, не в замечательном 128 битном ключе, который использует платежная система, а у продавца, который не в полной мере может обеспечить защиту данных. я АБСОЛЮТНО не горю желанием общаться с вами на вашу профессиональную тему, если подобное случиться.

-Барабака- писал(а):
согласен с элиасом, ЕСЛИ в 10 магазинах (интернет магазины) везде при оплате требуют смс подтверждение, а в тройке не требуют то проблема не в банке и не во мне, а именно в привязке карты к аккаунту, то в платежной системе используемой тройкой, а так же её настройках.

Elias

Важную тему подняли, спасибо.
Про запрос смс-кода узнаю отдельно у специалистов, которые занимаются биллингом наших игр.
Что касается безопасности Вашего персонажа, то у Вас он привязан к данным от почтового ящика на Mail.ru и это очень хорошо, ибо почтовый ящик Вы можете свой защитить.
По ссылке расписаны все способы и даны некоторые подробности: https://security.mail.ru/

К примеру, я подключил себе подтверждение входа через телефон и чувствую себя в безопасности. Вам я советую сделать тоже самое. Если злоумышленник попробует завладеть Вашей почтой, то Вы получите смс на телефон. И без данных в этой смс он не сможет воспользоваться Вашей почтой.

STATZ
спасибо за внимание. можно закрыть)

Elias писал(а):

Неа, пока нельзя. Надо про смс от банка узнать. Жду ответа.

STATZ
раньше при оплате тут требовался пароль. на каком этапе изменилось я не знаю, но теперь не требутся.

STATZ писал(а):
При необходимости и этот случайный набор битов не спасёт

   demoneno4ec писал(а):

При необходимости и этот случайный набор битов не спасёт

Весь мир спасает, а Вас - не спасёт. Смс-подтверждение является самым безопасным способом защиты чего-либо на текущий момент.

STATZ писал(а):
Но в целом это тематика оффтопа =) и я как раз за то чтобы было смс подтверждение при оплате по карте через банк=) А смс, хоть и самый надежный но не идеальный вариант защиты =) идеальный вариант защиты в банке под подушкой =)

Elias писал(а):

Вариантов несколько:

1) Не запоминать данные карты, если опасаетесь;
2) Написать мне письмо и мы принудительно для конкретно Вашей карты включим подтверждение по смс.

Elias

я не специалист. но насколько я знаю тип карты, типа счета, сам банк в конце концов предусматривает обязательное дополнительное подтверждение оплаты.

для примера все мои карты (далеко не самого последнего) российского банка с смс-подтверждением проходили в трое без этого подтверждения. а все карты израильского банка просят пароль.

уточните в своем банке, не почему не требуется подтверждения, а почему проходит платеж без подтверждения.

+

STATZ писал(а):

Варианты описаны. Если для кому-нибудь актуально - пишите, пожалуйста.