Re: [ml] postepay (was: Sicurezza pagamenti online)

On Thu, Apr 13, 2006 at 10:54:31PM +0200, Paola Tigrino wrote:
> ...o forse per il fatto che una carta Postepay puo' essere utilizzata,
> come una qualunque carta di credito, conoscendo il nome
> dell'intestatario e il numero della carta stessa, che poi sono
> esattamente i dati che vengono comunicati per la ricarica. In parole
> povere, la ricarica della carta dovrebbe essere riservata all'utente
> che la utilizza, e viene invece usata impropriamente come mezzo di
> "incasso". A quel punto, il "pagatore" puo' anche decidere di usare la
> carta invece di ricaricarla, e buonanotte ai suonatori.

Come le altre carte di credito ha un codice a 3/4 cifre sul retro, senza
quello non puoi usarla per pagamenti/prelievi, per ricaricarla basta il
nome, con solo nome e numero l'unica operazione che hai e' apunto la
ricarica.
Anche per le operazioni online (trasferimenti, bonifici) fatte sul web
delle poste ti serve comunque la stringa che ti viene consegnata
all'atto della sottoscrizione (se non erro sono 16 caratteri
alfanumerici, che vengono richiesti parzialmente random, tipo "scrivi la
3°, la 5°, la 12° e la 15° cifra), e ancora una volta con solo la coppia
nome/numero fai ben poco.

Pochi siti online ho visto che accettano agamenti senza il codice di
conferma a retro delle carte, percio' mi sembra che la postepay abbia lo
stesso margine di sicurezza di tutte le altre carte normalmente in
commercio. (con il vantaggio pero' che puoi caricartela da solo prima di
ogni pagamento, cosi' che anche se ti vengono sottratti i dati diventa
dura prelevare/pagare da una carta con credito 0).


-- 

Sythos - http://www.sythos.net
  ()  ASCII Ribbon Campaign - against html/rtf/vCard in mail
  /\                        - against M$ attachments