2006-10-04 17:16:00
Как это может выглядеть на практике:
1. Номер своего мобильного телефона клиент введет через банкомат, используя свою карту, зарегистрированную в
Приват24. Ввести\изменить номер мобильного телефона клиент системы Приват24 сможет либо в процессе получения логина и
пароля для входа в Приват24, либо отдельной процедурой ЧЕРЕЗ БАНКОМАТ.
2. Необходимо в системе Приват24, на форме Настройки\Смена персональных данных ввести вашим программистам это поле
(мобильный телефон), НО, чтобы оно, это поле, было неактивно для редактирования\изменения на сайте Приват24!!
3. И вот, клиент совершил транзакцию. Ему на его мобильный приходит СМС-сообщение от системы Приват24 с просьбой
подтвердить транзакцию. Клиент смотрит, убеждается, что транзакция не вызывает у него никаких сомнений или подозрений, и
подтверждает посредством тоже СМС-сообщения, в теле которого клиент напишет идентификатор транзакции. А без подтверждения
через мобильный телефон клиента, зарегистрированный через банкомат в системе Приват24, транзакция проводится не должна.
Таким образом, если транзакцию совершил не клиент, а хакер, то он никак не сможет украсть у клиента деньги или перевести
их куда-то, т.к. не сможет подтвердить транзакцию через телефон, который указан у клиента в персональных данных (повторюсь:
введен через банкомат и неактивен для редактирования на сайте Приват24).
