Предыстория
У меня уже давно имеется учетная запись PayPal, к которой привязана одна из банковских карт. Карты, как всем известно, имеют ограниченный срок действия и моя не является исключением. В начале года срок действия карточки закончился и PayPal мне несколько раз напомнил об этом. Но у банка имеется особенность — выпущенная взамен истекшей карта имеет такие же реквизиты, т.е. меняется лишь срок действия и код CVV/CVC. Поэтому в прошлые годы у меня неоднократно проходили операции с картой этого банка через PayPal даже без обновления реквизитов в учетной записи.
Событие
Возникла потребность продлить срок действий некой услуги в сети Internet и сделать это было проще всего через PayPal. Поначалу подумал о том, что нужно было бы обновить реквизиты карты в учетке. Потом махнул рукой — раньше ведь это проходило без обновления. Запустил оплату через PayPal на сайте службы и платеж прошел без каких-либо проблем, что и было подтверждено писком принятого СМС в телефоне. В сообщении было указано списание именно той суммы, которую я планировал заплатить, а на остальное я внимания поначалу не обратил.
Лишь спустя некоторое время, прочитав внимательно СМС-сообщение, отметил, что деньги были списаны с другой карты другого банка. Причем карта эта никогда не использовалась при каких-либо платежах через Internet. Т. е. номер карты в сеть никогда не передавался и в учетной записи PayPal (равно как и каких-либо иных служб) также отсутствует. На сайте сервиса, за который нужно было заплатить, какие-либо из моих карт также никогда не указывались.
Вывод
PayPal каким-то неизвестным мне способом сопоставил мою учетку, привязанную к адресу @google.com, c моей банковской картой в «неизвестном» им банке и благополучно списал деньги с нее. Возможными параметрами для сопоставления могли быть номер телефона и адрес электронной почты, которые совпадают в учетных записях банка и PayPal. Однако вопросы остаются:
-
- откуда у PayPal инфомация о наличии у меня карты данного банка;
- почему была выбрана именно эта карта (в данном банке их несколько);
- почему был выбран именно этот банк (имеются карты других банков).
Ответов у меня нет, а вот сомнения в «текучести» банков и других баз данных превращаются в уверенность в полном отсутствии какой-либо защиты приватности банками и прочими службами с доступом через Internet. Panta rei!
PS. Банковских приложений на телефонах не держу. Для платежей через Internet использую лишь одну карту. И это не та, с которой были списаны деньги.