Печальный жизненный опыт.
Первоисточник
Думаю многие слышали о такой "защите" операций в Сети как 3D-Secure. Многим покажется, что это гарантирует безопасность их платежей и без подтверждения (напр. СМС) Ваши деньги никто не снимет. Но придётся Вас разочаровать.
Оказывается, вся эта хвалёная 3D-Secure работает только если сервис её поддерживает. Т.е. алгоритм работы следующий:
1) Сервис запрашивает бабки у банка.
2) Банк спрашивает, поддерживает ли сервис 3D-Secure.
2.1) Да - банк высылает Вам СМС с кодом подтверждения.
2.2) Нет - ну нет, так нет. Снимаем бабки.
Этот вывод я сделал основываясь на собственном печальном опыте. Дело было так...
Решил я однажды попробовать новый VPS/VDS сервер на arm64 процессоре. Предложение очень заманчивое, 4ГБ оперативы, 40Гиг винт и 4 ядра в Вашем распоряжении всего за 3-5$ в месяц (предложение от Scaleway). Ого! - Подумал я и ввёл свою карточку. После прохождения процедуры подтверждения 3D-Secure, с карты списалось пару евро и сервис был предоставлен.
Но вскоре всплыли ограничения сервиса в виде блокировки некоторых портов. Из-за чего не работала почта через VPN. Поддержка списала такую необходимость на борьбу со спамерами и наотрез отказалась отключать блокировку без предоставления паспорта (прохождение процедуры идентификации).
- Ща, буду я каким-то легушатникам свои личные данные сливать. - подумал я и решил распрощаться с сервисом. Грохнул свой аккаунт и думал на этом всё.
Но спустя пару недель приходит мне на электронку письмо, мол за пользование услугами Вам нужно доплатить и от Вас ничего не требуется бабки с Вашей карты мы спишем сами - завтра.
П-фф, удачи! - подумал я. - У меня ведь 3D-Secure!
Но на следующий день мне приходит СМС с банка об успешной оплате.
Занавес.
Кому интересно, вот запись разговора с банком, в который я сразу позвонил после кражи бабла (в последующем карту я заблокировал).