Не спорю! Вопрос-то в другом: грамотно настроенная антифрод-система в идеальном мире вообще никогда не должна заставлять пользователя поднимать туннели, использовать Tor и искать прочие нетрадиционные способы борьбы с самой собой.
Так ведь PCI DSS в любом случае будем иметь место там, где фигурируют карточные данные. А в антифрод-системе нам ничего не мешает хранить как раз зашифрованные номера карт, например в виде токена, который будет однозначно соответствовать карте. По своему личному опыту могу сказать, что вот это как раз не вызывает вообще никаких вопросов при сертификации.
Не согласен. Штука в том, что до страницы банка дело так и не дошло, всё это было в пределах элекснетовского сайта. И кроме того, банк-то уже прекрасно знал, что я со своей картой нахожусь не в России, я ей до этого неделю успешно расплачивался в оффлайне. Так что смысла вдруг запрещать по карте онлайновую операцию банку тоже нет никакого, тем более что сумма копеечная.
А что мне делать, если я на выходные поехал в Томск? :) Привязка к географии карты и так часто усложняет жизнь, а уж к городу привязать будет совсем жестоко.
Вы правы, это не так уж сложно, но на Mac я сходу что-то не разобрался, сделал покерфейс вид простого пользователя и реально не хотелось тратить на это время. В конце концов, простые пользователи вообще не должны прибегать к такой необходимости.
Согласен, я мог бы и позвонить. И это, вероятно, была бы ещё одна головная боль. Опять же, как человек, когда-то проработавший в службе поддержки без малого семь лет, могу сказать, что действительно хорошая служба поддержки — это та, которая решает большинство проблем клиентов ещё до того, как клиенту приходится им позвонить или написать. Согласитесь, вы же сами как клиент десятков разных сервисов не очень любите обращаться в поддержку? :)
Мне кажется, это несколько странный способ авторизации. СМС-код может получить только тот, у кого в руках телефон или сим-карта (и пока что единственный (но увы набирающий популярность) способ для мошенников это обойти — это перевыпуск сим-карты). А просто номер телефона может знать вообще кто угодно.
покерфейсвид простого пользователя и реально не хотелось тратить на это время. В конце концов, простые пользователи вообще не должны прибегать к такой необходимости.