для того, чтобы удостовериться: карта не украдена. Затем CVV2 удаляется из системы и все платежные транзакции проводятся по американской старинке — без всяких кодов безопасности!
Самое грустное, что и Google Checkout винить не приходится: хранение CVV2 на сетевом сервере — форменное преступление против безопасности клиента! Представляете, если эту информацию получат хакеры? Не только номер карты, срок годности и имя на пластике, но и последнюю защиту — код проверки безопасности! Наступит полный финансовый апокалипсис.
Получается замкнутый круг? Еще какой! Особенно с учетом того, что американцы не только не ввели обязательную проверку CVV2, но и вряд ли введут ее в обозримом будущем. Почему? Потому что американские банки заинтересованы в упрощении онлайн-транзакций с картами, а не в их усложнении! Я понимаю, что это звучит парадоксально, но у парадокса есть целый ряд объяснений.
Причина № 1: местные (американские) торговые отношения основаны на традиции максимально упрощенных форм платежа. Чего стоит одна только оплата чеком, при которой поле для воровства по обширности не идет ни в какое сравнение со всеми электронными транзакциями вместе взятыми! Ну не будут американцы крутить карточки в поиске CVV2, а если и будут, то начнут ошибаться в каждом втором случае. Платежи будут блокироваться, покупатели — выходить из себя и жаловаться. Ладно бы только жаловаться — начнут гадить банкам по- черному, судиться.
Банкам это нужно? Да себе же дороже, тем более что существует еще и Причина № 2: все электронные транзакции застрахованы! Да хоть бы все хакеры на свете украли все имеющиеся в наличии номера кредиток и расплатились бы ими в онлайн-магазинах! Пусть крадут себе на здоровье — банки все равно за это не платят, потому что платят страховые компании.
Для последних тоже есть утешение. Оно же — Причина № 3: вычисление хакера, проживающего в США и оплатившего товар в интернет-магазине краденой банковской картой, занимает минуты три-четыре, никак не более. Еще столько же — отправка патрульной машины прямо к дому сорванца.
Посему гораздо проще и экономически целесообразнее запретить к приему карты, эмитированные иностранными банками (ищи потом жуликов по трущобам Мумбая или Мухосранска!), а не вводить проверку CVV2. А значит — в ближайшее время покупать в американских магазинах смогут лишь немногие счастливчики, обладающие американскими банковскими картами, да дотошные неутомимые романтики, готовые потратить выходные на поиск вменяемых продавцов вроде моего GoingGear!
Примечания
1 Card Code Verification 2 (CVV2) — дополнительная мера безопасности сделок с кредитными и дебетовыми банковскими картами, представляющая собой три (MasterCard, Visa, Diners Club, Discover и JCB) или четыре (American Express) цифры, напечатанные на обратной (у American Express — на лицевой) стороне пластика и не закодированные в магнитную ленту.
2 Больше всего подробностей на эту тему читатель найдет в моей книге «WebMoney — ваш электронный кошелек». Москва, изд-во «НТ Пресс», 2004 г.
Чистильщик
Рыцарь дуста
Прелюдия для аматёра
Право на ошибку: полвека DARPA