Николай, благодарю за развернутые ответы на мое сообщение и предыдущее.
Из них видно, что вы правильно видите ситуацию, трезво мыслите и адекватно рассуждаете. Поэтому хотел бы обратить ваше внимание на 2 проблемы, которые видятся мне в работе вашей компании на сегодняшний день:
1. Испорченный телефон
Если бы автор статьи упомянула, что безопасная сделка — это трехсторонний договор, дающий право вам вмешиваться в отношения сторон, вопросов о легитимности и целесообразности не возникло бы. Сервисов много, не только фрилансерских, безопасных сделок тоже, понимание безопасности в них очень сильно разнится. Потому можно сказать, что на самом деле тема в статье не была раскрыта должным образом.
Аналогичная ситуация и при нашем общении с техподдержкой frilansim.ru — если бы ответы ваших сотрудников содержали ту мотивировочную часть, которую привели вы сейчас, наш вопрос о прекращении сотрудничества не поднимался бы в принципе.
Другими словами, можно предположить, что то, что вы объясняете сотрудникам, усваивается ими на 10-15% и в таком обрезанном виде передается дальше адресатам. Отсюда и ситуации с недопониманием отращивают ноги.
2. Защита от мошенников навешивает ярлык мошенника не на ту сторону
Вы не проверяете личность человека, регистрирующегося в вашем сервисе. Поэтому любой может прийти, наговорить чего угодно (в отзывах, например), потом прислать запрос на удаление аккаунта и уйти, оставив свои отзывы висеть.
Полагаю, если он зарегистрируется повторно, то ваша система знать об этом не будет, т.к. вы же должны по закону полностью удалить его данные, с которыми он регистрировался ранее.
И это неважно, будет это исполнитель таким хитросделанным или заказчик. Его отзыв повиснет на другой стороне, в то время как сам он будет чист. И это на самом деле существенная беда для возрастных аккаунтов со своей репутацией и своими отзывами.
Т.е. защищаясь таким образом от мошенников, вы изначально создаете ситуацию, когда постепенно все ваши пользователи становятся похожими на мощенников. Разумеется, те, которые не заключали безопасную сделку по какой либо причине, в том числе по причине её отсутствия или малой суммы работ.
Я бы не хотел, чтобы у вас сложилось впечатление, что я раскачиваю лодку. Ваш сотрудник в общении с нами использовал фразу «мы решили, что не пойдём у вас на поводу». Поэтому, полагаю, лично к нашей компании вы не испытываете дружеских чувств, если выразиться мягко.
Возможно, как информация от вас искажается на пути к пользователю, информация от пользователя по пути к вам теряет детали и превращается в абсурдные пожелания. Как адекватный человек адекватному человеку рекомендую обратить пристальное внимание на описанные мною проблемы. Уверен, вы достаточно компетентны, чтобы понять их влияние на развитие ваших сервисов.
Разве технологии уже доросли до возможности расшифровывать PGP в обозримом будущем?
Разве RSA — это не аналог PGP с обрезанной и вынесенной в отдельный процесс аутентификацией?
Да, PGP сложна для новичка. Но на мой взгляд это житейская сложность: чтобы понять, что можно доверять полученному сообщению, нужно проделать определенную цепочку действий. В жизни точно также.
"Информационная война — это целенаправленное обучение врага как снимать панцирь с самого себя" (с) Расторгуев (не певец).
Не так давно мы активно использовали frilansim.ru для поиска как исполнителей, так и заказчиков. Вынуждены были отказаться от ваших услуг в связи с непониманием позиции компании по отношению к своим клиентам. Условно оно может быть выражено словами «наша хата с краю, мы всё делаем по закону, если что-то не устраивает — идите в суд». А при таком подходе репутация профиля frilansim.ru ничего не стоит, т.к. в любой момент времени может появиться группа заказчиков или исполнителей, которые войдут с тобой в сделку, напишут дизлайк в отзывах и аннигилируют свой профиль. А ты остаешься с оплёванной репутацией от Анонима и отсылкой в суд на несуществующие профили от администрации сайта.
Введение арбитража, который не является судом, подразумевает, что вы не можете по своему желанию управлять деньгами в сделке. Вы можете только довести стороны до согласия, чтобы они сами решили кому сколько причитается и единогласно проголосовали по этому вопросу. Вы этот момент учитываете? Как вы будете защищать деньги, если заказчик будет настаивать о возврате суммы, а исполнитель будет возражать? По закону должны вернуть заказчику, т.к. он является их владельцем.
А раз компания работает строго в рамках законодательства РФ и не берёт на себя судейские риски (не является третьей стороной в договоре), то защитить исполнителя Арбитраж не может вообще никак. Более того, для него это риск остаться вообще без оплаты с учетом того, что к репутации сторон компания относится как описано в первом абзаце.
Могли бы вы более подробно освятить схему арбитража? Есть ли какие-то правила его проведения? Или это очередная разведка боем?
.htaccess хорош лишь тем, что считывается и выполняется при каждом запросе. Не нужно перезапускать сервис при динамическом изменении конфигурации.
VestaCP вполне удовлетворительно живёт и без апача на беке — вариант nginx+php-fpm
А в варианте, если php поднять до 7.3, скорость обработки php файлов начинает превышать скорость hhvm.
Если без .htaccess нельзя обойтись в проекте, то лучше использовать LightSpeed, который их умеет понимать и работает с сопоставимой с nginx скоростью и скромностью.
Как можно вообще доверять приложению, безопасность которого подтверждается только словами разработчика и опровергается отчетами специалистов?
Возможно, когда-нибудь телеграмм и станет безопасным, но вот когда…
Яндекс вроде не сугубо на российский сегмент рассчитан.
Поэтому индексирует он много какие сайты, не только русскоязычные.
А выдачу подбирает к региону пользователя. Логично предположить, что в российском сегменте при установленном по умолчанию русском языке в браузере выдача не будет включать англоязычные каналы ютуба.
А всплески трафика можно объяснить техническими или логическими сбоями в сегменте или в выдаче, а также возможно тестирование алгоритмов.
Обычно учетные распознавалки «натаскиваются» на конкретных людей и за счет этого очень четко их идентифицируют. Плюс, для учета устанавливается минимум 2, а часто 3-5 камер, снимающих зону контроля из разных точек. И распознавание проводится не по единичному снимку и не только в анфас.
В банкомате даже если поставить 2-3 камеры (а они итак там есть), то большая часть снимков будет фронтальной (может быть, если человек перед камерами не крутится). Если долго пользоваться услугами банка, то они смогут насобирать достаточно снимков для тренировки своего распознавателя. Т.е. то, что банкомат может не распознать с первого захода, совсем не факт, что это невозможно при длительной эксплуатации карты. И наоборот, не имея истории общения с банком, не факт, что банкомат не распознает.
С уверенностью можно сказать, что в долгосроке распознает 100%, а в краткосроке — 50/50.
Деревья и списки постоянно меняют друг друга на проектах. И те и другие не дают удобства работы с классификаторами. Есть сайты, где присутствуют и те и другие вместе, и даже бывают связаны друг с другом. Но проблему классификации входящей информации они всё равно решают плохо.
Проблема рубрик и категорий идет от того, что пользователю нужно держать в голове всю структуру, чтобы понять в каком месте найти желаемое. На понимание структуры сайта пользователь готов потратить 2-3 секунды, большая структура просто не успеет достичь уровня осознания.
Для быстрой классификации западные ресурсы уже лет 20 используют теги. Пользователь просто отмечает в своем сообщении основные слова и термины, которые ему известны. Сами теги и их комбинации указывают в какой раздел классификатора можно поместить сообщение пользователя. Например, «php, laravel, mysql» — скорее всего уйдет в веб-разработку, «php, laravel, nginx» — более вероятно, что проблема в администрировании сервера.
Применительно к фриланс-бирже теги могут также соединять компетенции исполнителей с конкретными проектами. То есть сама идея классификации проектов и исполнителей по разделам и категориям на фрилансе выглядит излишним усложнением.
По Яндексу могу подтвердить из своего опыта, что после окончания Директа оргазмический додиректовый трафик схлопывается, если ниша конкурентна. Логика тут понятна — зачем готовому платить клиенту давать продукт бесплатно?
У Гугла тоже есть похожая фишка, но не с Адвордсом, а с AMP.
Для выяснения влияния AMP на устоявшийся сайт с трафиком и историей, были разработаны странички. Гугл слизал их за 24 часа, поместил в свой кеш. За 2 месяца эксперимента трафик сайта не увеличился больше стандартного среднемесячного прироста. Объем продаж также остался в прогнозных рамках. Отключили AMP — потеряли весь трафик. Через неделю 1 переход появился в сутки, еще через 2 недели их стало 2. Т.е. органика с нуля пошла расти. При этом Яндекс, Яху, Бинг и пр. органику как выдавали, так и выдают стабильно.
Рискну предположить, что Гуглу дешевле раз в 3 месяца заплатить 8-11 тысяч штрафа, чем тратить время своих специалистов для удовлетворения РКН.
Когда ЕС впаял штраф за видео 500к евро, они нашли еще 500к, чтобы решить проблему.
А вот за 10к, кажется, они сражаться не будут.
В песне есть слова, которые могут складываться в стих, а могут не складываться.
Если складываются, то могут задавать мелодию.
Песня — это комбинация слов и мелодии.
Когда из песни делают музыкальное произведение, добавляют аранжировку (аккорды, инструменты, акценты).
Одну и ту же песню могут аранжировать разные композиторы. Получатся разные музыкальные произведения.
Зачастую аранжировка песни проводится под конкретного исполнителя, т.к. тональность и манера исполнения могут отличаться от авторских.
Учитывая вышесказанное, возникает вопрос: как можно определить кто на самом деле автор песни? Стихи без мелодии — не песня, мелодия не содержит в себе аккордов и паттернов.
Другими словами, если человек написал текст и из него сделали песню — он гарантированно может считаться соавтором. Если человек придумал мелодию и тем самым сформировал основу песни — его могут не запомнить, а определить по признакам авторство мелодии сильно невозможно. Если человек сделал аранжировку и выпустил музыкальное произведение, то он становится соавтором.
Это всё к тому, что авторство в песнях — очень притянутое за уши понятие.
К слову сегодня на тему Белоруссии или Беларусь высказался varlamov
это какой-то высоко образованный и очень уважаемый человек?
Белоруссия — если речь о литературном русском языке.
Вполне резонно. У любой страны, не только РБ, есть много названий. И в соответствующем контексте употреблять соответствующее название правильно, а несоответствующее — неправильно.
Пользуясь случаем, хотел бы узнать мнение технического специалиста SEMrush и хабровчан:
В нашей компании при настройке серверов принято блокировать автоматизированные системы сканирования (ботов). Список блокирования составляется под каждый проект с учетом его направленности и целевой аудитории. Бот SEMrush попал в список около года назад, когда несколько раз за месяц положил на лопатки разные несвязанные друг с другом проекты. Есть подозрение, что мы зря так сделали, но нет аргументов, чтобы убрать SEMrush из этого списка.
В связи с этим, хотел бы узнать: какие возможности теряет веб-проект при блокировании SEMrush сканеров, если этот проект не пользуется услугами компании SEMrush? Если пользуется, то понятно, что в статистике сервиса не будет данных по сайту. А вот если не пользуется? Изменение посещаемости в любую сторону нами зафиксировано не было. Есть что-то, что ухудшает положение проекта из-за того, что SEMrush не может его просканировать?
Даже если бы они хотели найтись и ответить по Закону, им всё равно пришлось отвечать как жили — по Понятиям. А поскольку украли у своих, то по понятиям только исчезнуть. Наверняка даже до Москвы не долетели.
Как публицистика книга вполне хороша. Помнится, в детстве по шпионов подобные издания выходили.
Если руководить нравится больше, то можно и на меньшую зарплату согласиться :)
Точно! Где-то это уже было… что-то типа «чем меньше зарплата, тем богаче человек» или «чтобы перестать работать за деньги, нужно работать бесплатно»… Какая-то очень популярная книга лет 10 назад про папу.
Сложно сказать является ли сертификационные тесты EMV(co) (обязательны для прохождения перед сертификацией в Visa & MC & МИР & UP) «законом». Но в них предусмотрен ТОЛЬКО on-line PIN.
Я не смог найти в требованиях EMV положения о недопустимости оффлайн-пина. Возможно это как раз требования последних редакций, которые тяжело найти.
В правилах платежных систем прописано
использование только on-line PIN.
Если Вам нужна обязательно сылка в Интернет
(https://www.mastercard.us/en-us/issuers/products-and-solutions/grow-manage-your-business/payment-innovations/chip-emv.html «Online PIN only»)
Не считается. Это объявление о продаже тестовых карт, среди характеристик которых поддержка только онлайн-пина. Это не правило, это просто обрезанная версия карты для тестов и девелопмента.
Ну разве, что он выпускает свою локальную ПС со своими локальными картами и делает там что угодно.
Это тоже аргумент не в вашу пользу. Если банк может выпустить свою карту с оффлайн пином, то предположение, что пин проверяется всегда онлайн уже будет неверным. Зачем продолжать настаивать на этом? С точки зрения держателя пластика — на любой карте банка у него лежат его деньги.
Был продемонстрирован пример, когда манипуляций напряжения и освещения УФ апплет вел себя не так как задуманно.
Так что, не все так просто.
Похоже, всё-таки инженеры вели семинары, а не маркетологи. Нам эти вещи еще в институте рассказывали, многое уже позабылось )
Ничего не знаю, про Рутокен и прочее. Знаю только про платежные апплеты и требования сертификации ПС.
Требования к апплетам продиктованы стремлением защиты финансовой транзакции. Апплеты не могут знать, кто их использует в данный момент. Как и банк не может быть уверен, что операцию совершает именно владелец денег.
Если операция была совершена неправомерно, ответственность несет тот оператор, который принял карту. Поэтому платежные шлюзы стараются защититься, обязывая свои банкоматы проверять пин онлайн. В интернет еще 3д секури придумали, дополнительный способ авторизации платежа, т.к. у онлайн шлюзов нет возможности проверить пин.
Тем не менее, не все операции проходят тщательную проверку. Мне приходилось пользоваться онлайн сервисами, которые кроме номера карты и срока ничего не просили, даже cvv. Причем это была карта, покрытая 3д секурой с ног до головы.
В любом случае проблемы платежей выходят за рамки этой статьи. Токены, хоть внешне и похожи на банковские карты, но задачи у них другие. И выполнять свою функцию им мешает слишком вольная трактовка понятия «двухфакторная аутентификация».
Например, если пишут «двухфакторная аутентификация на сайте», то логично предположить, что именно сайт проверяет 2 фактора. А если сайт проверяет только сертификат, а чтобы получить сертификат человеку нужно ввести пин в токен, то это скорее «двухэтапная», а не «двуфакторная» аутентификация.
Из них видно, что вы правильно видите ситуацию, трезво мыслите и адекватно рассуждаете. Поэтому хотел бы обратить ваше внимание на 2 проблемы, которые видятся мне в работе вашей компании на сегодняшний день:
1. Испорченный телефон
Если бы автор статьи упомянула, что безопасная сделка — это трехсторонний договор, дающий право вам вмешиваться в отношения сторон, вопросов о легитимности и целесообразности не возникло бы. Сервисов много, не только фрилансерских, безопасных сделок тоже, понимание безопасности в них очень сильно разнится. Потому можно сказать, что на самом деле тема в статье не была раскрыта должным образом.
Аналогичная ситуация и при нашем общении с техподдержкой frilansim.ru — если бы ответы ваших сотрудников содержали ту мотивировочную часть, которую привели вы сейчас, наш вопрос о прекращении сотрудничества не поднимался бы в принципе.
Другими словами, можно предположить, что то, что вы объясняете сотрудникам, усваивается ими на 10-15% и в таком обрезанном виде передается дальше адресатам. Отсюда и ситуации с недопониманием отращивают ноги.
2. Защита от мошенников навешивает ярлык мошенника не на ту сторону
Вы не проверяете личность человека, регистрирующегося в вашем сервисе. Поэтому любой может прийти, наговорить чего угодно (в отзывах, например), потом прислать запрос на удаление аккаунта и уйти, оставив свои отзывы висеть.
Полагаю, если он зарегистрируется повторно, то ваша система знать об этом не будет, т.к. вы же должны по закону полностью удалить его данные, с которыми он регистрировался ранее.
И это неважно, будет это исполнитель таким хитросделанным или заказчик. Его отзыв повиснет на другой стороне, в то время как сам он будет чист. И это на самом деле существенная беда для возрастных аккаунтов со своей репутацией и своими отзывами.
Т.е. защищаясь таким образом от мошенников, вы изначально создаете ситуацию, когда постепенно все ваши пользователи становятся похожими на мощенников. Разумеется, те, которые не заключали безопасную сделку по какой либо причине, в том числе по причине её отсутствия или малой суммы работ.
Я бы не хотел, чтобы у вас сложилось впечатление, что я раскачиваю лодку. Ваш сотрудник в общении с нами использовал фразу «мы решили, что не пойдём у вас на поводу». Поэтому, полагаю, лично к нашей компании вы не испытываете дружеских чувств, если выразиться мягко.
Возможно, как информация от вас искажается на пути к пользователю, информация от пользователя по пути к вам теряет детали и превращается в абсурдные пожелания. Как адекватный человек адекватному человеку рекомендую обратить пристальное внимание на описанные мною проблемы. Уверен, вы достаточно компетентны, чтобы понять их влияние на развитие ваших сервисов.
Разве RSA — это не аналог PGP с обрезанной и вынесенной в отдельный процесс аутентификацией?
Да, PGP сложна для новичка. Но на мой взгляд это житейская сложность: чтобы понять, что можно доверять полученному сообщению, нужно проделать определенную цепочку действий. В жизни точно также.
"Информационная война — это целенаправленное обучение врага как снимать панцирь с самого себя" (с) Расторгуев (не певец).
Введение арбитража, который не является судом, подразумевает, что вы не можете по своему желанию управлять деньгами в сделке. Вы можете только довести стороны до согласия, чтобы они сами решили кому сколько причитается и единогласно проголосовали по этому вопросу. Вы этот момент учитываете? Как вы будете защищать деньги, если заказчик будет настаивать о возврате суммы, а исполнитель будет возражать? По закону должны вернуть заказчику, т.к. он является их владельцем.
А раз компания работает строго в рамках законодательства РФ и не берёт на себя судейские риски (не является третьей стороной в договоре), то защитить исполнителя Арбитраж не может вообще никак. Более того, для него это риск остаться вообще без оплаты с учетом того, что к репутации сторон компания относится как описано в первом абзаце.
Могли бы вы более подробно освятить схему арбитража? Есть ли какие-то правила его проведения? Или это очередная разведка боем?
VestaCP вполне удовлетворительно живёт и без апача на беке — вариант nginx+php-fpm
А в варианте, если php поднять до 7.3, скорость обработки php файлов начинает превышать скорость hhvm.
Если без .htaccess нельзя обойтись в проекте, то лучше использовать LightSpeed, который их умеет понимать и работает с сопоставимой с nginx скоростью и скромностью.
Возможно, когда-нибудь телеграмм и станет безопасным, но вот когда…
Поэтому индексирует он много какие сайты, не только русскоязычные.
А выдачу подбирает к региону пользователя. Логично предположить, что в российском сегменте при установленном по умолчанию русском языке в браузере выдача не будет включать англоязычные каналы ютуба.
А всплески трафика можно объяснить техническими или логическими сбоями в сегменте или в выдаче, а также возможно тестирование алгоритмов.
В банкомате даже если поставить 2-3 камеры (а они итак там есть), то большая часть снимков будет фронтальной (может быть, если человек перед камерами не крутится). Если долго пользоваться услугами банка, то они смогут насобирать достаточно снимков для тренировки своего распознавателя. Т.е. то, что банкомат может не распознать с первого захода, совсем не факт, что это невозможно при длительной эксплуатации карты. И наоборот, не имея истории общения с банком, не факт, что банкомат не распознает.
С уверенностью можно сказать, что в долгосроке распознает 100%, а в краткосроке — 50/50.
Проблема рубрик и категорий идет от того, что пользователю нужно держать в голове всю структуру, чтобы понять в каком месте найти желаемое. На понимание структуры сайта пользователь готов потратить 2-3 секунды, большая структура просто не успеет достичь уровня осознания.
Для быстрой классификации западные ресурсы уже лет 20 используют теги. Пользователь просто отмечает в своем сообщении основные слова и термины, которые ему известны. Сами теги и их комбинации указывают в какой раздел классификатора можно поместить сообщение пользователя. Например, «php, laravel, mysql» — скорее всего уйдет в веб-разработку, «php, laravel, nginx» — более вероятно, что проблема в администрировании сервера.
Применительно к фриланс-бирже теги могут также соединять компетенции исполнителей с конкретными проектами. То есть сама идея классификации проектов и исполнителей по разделам и категориям на фрилансе выглядит излишним усложнением.
У Гугла тоже есть похожая фишка, но не с Адвордсом, а с AMP.
Для выяснения влияния AMP на устоявшийся сайт с трафиком и историей, были разработаны странички. Гугл слизал их за 24 часа, поместил в свой кеш. За 2 месяца эксперимента трафик сайта не увеличился больше стандартного среднемесячного прироста. Объем продаж также остался в прогнозных рамках. Отключили AMP — потеряли весь трафик. Через неделю 1 переход появился в сутки, еще через 2 недели их стало 2. Т.е. органика с нуля пошла расти. При этом Яндекс, Яху, Бинг и пр. органику как выдавали, так и выдают стабильно.
Когда ЕС впаял штраф за видео 500к евро, они нашли еще 500к, чтобы решить проблему.
А вот за 10к, кажется, они сражаться не будут.
Если складываются, то могут задавать мелодию.
Песня — это комбинация слов и мелодии.
Когда из песни делают музыкальное произведение, добавляют аранжировку (аккорды, инструменты, акценты).
Одну и ту же песню могут аранжировать разные композиторы. Получатся разные музыкальные произведения.
Зачастую аранжировка песни проводится под конкретного исполнителя, т.к. тональность и манера исполнения могут отличаться от авторских.
Учитывая вышесказанное, возникает вопрос: как можно определить кто на самом деле автор песни? Стихи без мелодии — не песня, мелодия не содержит в себе аккордов и паттернов.
Другими словами, если человек написал текст и из него сделали песню — он гарантированно может считаться соавтором. Если человек придумал мелодию и тем самым сформировал основу песни — его могут не запомнить, а определить по признакам авторство мелодии сильно невозможно. Если человек сделал аранжировку и выпустил музыкальное произведение, то он становится соавтором.
Это всё к тому, что авторство в песнях — очень притянутое за уши понятие.
Вполне резонно. У любой страны, не только РБ, есть много названий. И в соответствующем контексте употреблять соответствующее название правильно, а несоответствующее — неправильно.
В нашей компании при настройке серверов принято блокировать автоматизированные системы сканирования (ботов). Список блокирования составляется под каждый проект с учетом его направленности и целевой аудитории. Бот SEMrush попал в список около года назад, когда несколько раз за месяц положил на лопатки разные несвязанные друг с другом проекты. Есть подозрение, что мы зря так сделали, но нет аргументов, чтобы убрать SEMrush из этого списка.
В связи с этим, хотел бы узнать: какие возможности теряет веб-проект при блокировании SEMrush сканеров, если этот проект не пользуется услугами компании SEMrush? Если пользуется, то понятно, что в статистике сервиса не будет данных по сайту. А вот если не пользуется? Изменение посещаемости в любую сторону нами зафиксировано не было. Есть что-то, что ухудшает положение проекта из-за того, что SEMrush не может его просканировать?
Как публицистика книга вполне хороша. Помнится, в детстве по шпионов подобные издания выходили.
Не считается. Это объявление о продаже тестовых карт, среди характеристик которых поддержка только онлайн-пина. Это не правило, это просто обрезанная версия карты для тестов и девелопмента.
Это тоже аргумент не в вашу пользу. Если банк может выпустить свою карту с оффлайн пином, то предположение, что пин проверяется всегда онлайн уже будет неверным. Зачем продолжать настаивать на этом? С точки зрения держателя пластика — на любой карте банка у него лежат его деньги.
Похоже, всё-таки инженеры вели семинары, а не маркетологи. Нам эти вещи еще в институте рассказывали, многое уже позабылось )
Требования к апплетам продиктованы стремлением защиты финансовой транзакции. Апплеты не могут знать, кто их использует в данный момент. Как и банк не может быть уверен, что операцию совершает именно владелец денег.
Если операция была совершена неправомерно, ответственность несет тот оператор, который принял карту. Поэтому платежные шлюзы стараются защититься, обязывая свои банкоматы проверять пин онлайн. В интернет еще 3д секури придумали, дополнительный способ авторизации платежа, т.к. у онлайн шлюзов нет возможности проверить пин.
Тем не менее, не все операции проходят тщательную проверку. Мне приходилось пользоваться онлайн сервисами, которые кроме номера карты и срока ничего не просили, даже cvv. Причем это была карта, покрытая 3д секурой с ног до головы.
В любом случае проблемы платежей выходят за рамки этой статьи. Токены, хоть внешне и похожи на банковские карты, но задачи у них другие. И выполнять свою функцию им мешает слишком вольная трактовка понятия «двухфакторная аутентификация».
Например, если пишут «двухфакторная аутентификация на сайте», то логично предположить, что именно сайт проверяет 2 фактора. А если сайт проверяет только сертификат, а чтобы получить сертификат человеку нужно ввести пин в токен, то это скорее «двухэтапная», а не «двуфакторная» аутентификация.