Потому что в реальности, если говорить о гипотетически возможной атаке, все "только лишь платежом" при подтверждении платежа не ограничивается.
в реальности, в реальности, что вы вообще знаете о реальности, виртуальные вы мои
Я вот честно, вообще не верю в возможность такой атаки, вот честно пречестно, и не потому, что я наивняк полный. В банке столько разных мониторингов, которые надо обойти, 24-часовое наблюдение за системами. На кнопку не ту нажмешь, уже напишут, а что ты хотел сделать.
Ведь в вашем гипотетическом случае, мало того, что тебе надо взломать аккаунт, так еще успеть платеж в системе подменить на не платеж, а что-то иное, то есть предварительно разработать функционал, ведь его ж в интернет-банке еще нет, чтобы в месте платежа, вместо платежа что-то другое подписывать. На кой хрен такие качели? Какой с этого может быть профит?
Окей, оставим платеж в покое, перейдем к кредитам, которые изначально заполнены работниками в банковской системе и которые ты подписываешь в интернет-банке, то есть надо сделать так чтобы человек подписал, а деньги например перешли на другой счет, а значит надо в банковской системе менять, то есть взломом одного интернет-банка здесь уже не обойтись.
Риски, вероятность которых слишком мала, просто акцептируют, иначе все придет к этому:
Сообщение изменено: Depish (29 декабря 2016 - 11:45 )