Недавно столкнулся с ситуацией, которая заставила меня немного попереживать. Я пытался приобрести кое-что в одном онлайн-маркетплейсе, но не смог зайти в приложение — слетела авторизация.
Попробовал ввести пароль — не принимает, попробовал зайти в личный кабинет на сайте маркетплейса — не удаётся войти. Каких-то сообщений об ошибках не было — выглядело так, словно не принимается пароль.
У меня возникли опасения, что к учётной записи могли получить доступ злоумышленники. А это очень нехорошо — у меня в профиле сохранена информация о карте, чтобы расплачиваться нажатием кнопки, не вводя каждый раз реквизиты карты.
В итоге всё закончилось хорошо. Выяснилось, что это был технический сбой на серверах маркетплейса. Когда всё заработало, я всё же сменил пароль и… удалил из своей учётной записи информацию о банковской карте.
Почему лучше не доверять хранение реквизитов карты маркетплейсу
Кто-то сочтёт меня перестраховщиком, но мне кажется, это не тот случай. Обычно, когда совершается оплата с помощью банковской карты, для подтверждения операции требуется ввести код, который банк высылает клиенту в виде SMS или уведомления в приложении.
Однако, если карта сохранена в профиле, то магазин может этого не делать — обычно подтверждение проводят при первой операции с новой картой, а когда сохранена, то списание происходит без лишних вопросов.
Магазинам это нужно для упрощения оплаты — чтобы покупатель не передумал в последний момент, а пользователям — для удобства. Я бы точно не стал расплачиваться картой в такси, если бы каждый раз нужно было бы ждать код от банка и вводить его в подтверждение оплаты за поездку в приложении.
Соответственно, если злоумышленники смогут получить доступ к учётной записи интернет-магазина, то они смогут заказывать себе «подарки» за счёт владельца аккаунта, пока у него на карте не закончатся деньги.
И такие случае были. Например, в прошлом году у одного клиента Озона таким образом с карты списали полмиллиона рублей.
В его случае всё закончилось хорошо — маркетплейс вернул деньги. Однако сделал это только после того, как история получила резонанс. При этом первая реакция маркетплейса была далеко не доброжелательной — пользователь вполне мог оказаться крайним.
Как оплачивать на маркетплейсах так, чтобы было удобно и безопасно
Надо сказать, что всегда с сомнением относился к идее сохранять данные о карте в профилях интернет-магазинов или сервисов. Здесь же дал слабину — одно время очень часто приходилось делать покупки, и сохранить карту было действительно удобно.
Первым и очевидным советом может быть рекомендация завести ещё одну банковскую карту (можно и виртуальную) специально для оплаты покупок. Решил совершить покупку — перевёл на эту карту деньги и рассчитался.
Однако, есть и более безопасные способы расчётов, которые гораздо удобнее оплаты по реквизитам банковской карты.
Напримр, оплата с помощью СБП — в этом случае QR-код выводится на экране, и его нужно отсканировать с помощью мобильного приложения банка, либо приложение маркетплейса перенаправляет вас в приложение банка для совершения платежа.
Второй вариант — использование платёжных сервисов, таких как SberPay, YandexPay, TinkoffPay и т.д.
Оба варианта хороши тем, что оплата производится быстро и удобно, при этом сама операция подтверждается в приложении банка.
В подобном случае злоумышленник, получивший доступ к аккаунту маркетплейса, максимум сможет набрать товар в корзину, но не оплатить его.