В последнее время после серии взломов аккаунтов наших пользователей, мы пришли к выводу, что первичная идентификация наших пользователей - является наиболее лучшей защитой их средств. Мы понимаем что это противоречивый аргумент, поэтому мы решили написать эту заметку о безопасности. Первое, что мы хотим сказать, что привязка акаунта к любому email -у стало широкой, но порочной практикой, потому что взлом этого email -а становится ключом, который открывает доступ к финансовым данным. Придуманный нами когда-то пин-код во многом нам помог но до конца не решил проблемы. Пин код не решает проблемы, потому что его забывают. Все мы люди - у всех бывают казусы, мы не роботы - и это стало рутинной задачей нашей службы безопасности. И теперь представляем ситуацию. Злоумышленник получил доступ к email - у. Через форму восстановления пароля он получил доступ к акаунту. И первое что сделал - это запросил восстановление пин кода. И служба поддержки встает перед выбором - ведь
Ситуация следующая скорее всего через нас могли обналичить меченные купюры гривен из ДНР и ЛНР. "Меченные купюры" ДНР и ЛНР - это уже фальшивые деньги, но треминалы их распознать не могут. Условно "клиент" пополнял счет через терминал "меченными купюрами" покупал на них биткоины и выводил в неизвестном направлении. Сейчас СБ ПриватБанка проверяет и наши пополнения через терминалы. Проверяют не торопясь, наверно. Последствия могут быть разные - например овердрафт. Исходя из этого мы решили заморозить вывод и ввод крипты, надеясь, что если факт фальшивых денег будет иметь место, то хоть биткоины не успеет вывести. Спасибо за терпение
Комментарии
Отправка комментария