Recent, am devenit utilizator Orange Money si sunt multumit atat de serviciu in sine cat si de aplicatie (desi e suficient loc de mai bine).
Problema mea o reprezinta modul in care aplicatia gestioneaza datele unui card folosit pentru incarcarea contului. Prima incarcare a contului a fost facuta de pe cardul sotiei, ca si test al serviciului, in scopul de a plati factura. Dupa ce am transferat suma respectiva, am ales a *nu* salva datele cardului, in aplicatie.
Procesul de incarcare a presupus si introducerea unui cod de tip 3D Secure, primit prin SMS de catre sotie. Ulterior, la ceva vreme buna dupa acea reincarcare, am decis sa platesc si din facturi (spre a testa optiunea de Plati Utilitati). Daca doream sa folosesc, iar, cardul sotiei, era necesar sa parcurg aceiasi pasi (selectare suma, introducere date card, cod 3D Secure). Dar daca selectam tranzactia anterioara, inca era disponibila optiunea de a salva cardul. Am zis, hai, il salvez sa vad cum functioneaza sistemul. Surpriza mare a venit in clipa in care, dupa ce am selectat suma si cardul salvat, banii au fost transferati instant, in contul Orange Money, fara a mai fi nevoie de acel cod transmis prin SMS.
Pe scurt, odata folosit un card si salvat in aplicatie, se pare ca procedura de transfer a banilor sare peste etapa de autentificare 3D Secure, specifica bancii respective (de obicei, codul este transmis prin SMS). Mai mult, datele cardului nu sunt sterse definitiv din aplicatie (chiar daca sunt vizibile doar ultimele 4 cifre ale cardului respectiv) si poate fi salvat, ulterior, selectand tranzactia respectiva.
Mentionez ca acest lucru nu este posibil daca selectez cea de-a doua tranzactie de reincarcare, ci doar prima, din lista de tranzactii recente.
Oare nu cumva aspectul asta poate fi exploatat, in scopuri nu tocmai decente? Nu ar fi normal ca, dupa reincararea contului, de aleg sa nu salvez datele, ele sa fie sterse definitiv din aplicatie? Pentru ca ma gandesc ca, daca, spre exemplu, cineva ar apela la un prieten pentru un imprumut prin transfer in aplicatie, ulterior, acea persoana are acces nerestrictionat la acel card.
Personal, acest aspect il gasesc a fi cel putin ingrijorator. Am vrut sa atasez si 2 screenshot-uri dar se pare ca, momentan, serviciul nu este disponibil.