👨🏾‍🚒 🏽 💟 Yandex将自动将卡链接到另一个帐户 👸🏽 🥘 👨‍🏫

近来，许多服务一直试图在支付时记住银行卡的详细信息，以使得下次用户更方便地进行支付，而无需再次填写卡数据。我几乎可以肯定，在所有市场营销教科书中都写道，如果使用卡装订，购买的可能性会增加146％。在绑定方法中，有3种最基本的方法：

毫不客气地提供-给谁打勾；
积极建议-绑定旁边的复选标记是默认设置；忘记删除它的人应该负责；
绑定时不发出任何通知-服务本身知道用户的感觉如何。

在所有这些选项中，有一个共同点：链接指向进行付款的帐户。今天，我想告诉您，Yandex发明了第四种绑定选项：在某些情况下，该卡可以绑定到（几乎）别人的帐户。

我想立即警告您，该问题并不影响所有帐户，而是Yandex以特殊方式记录的某些部分，因此可能无法重现该问题，但是，Yandex技术支持人员说此行为不是错误，并且是最初设想的。

因此，对于初学者来说，您需要做两件事：在Yandex上创建一个帐户以及在该帐户中确认的电话号码。接下来，我们需要Yandex.Taxi移动应用程序-这很特殊：如果您没有在Yandex上开设帐户，只需按电话号码就可以“输入”该应用程序。最近，Yandex的任何应用程序都要求您输入您的帐户：这对于用户来说将更加方便，并且Yandex将能够接收有关客户端的更多数据。

在Yandex.Taxi中，一切都不同：要使用该服务，您无需登录到您的帐户，只需输入电话号码，接收SMS即可。Yandex.Taxi还提供附加卡以方便付款：它没有什么特别之处，所有类似的服务都以类似的方式工作，有些甚至只能通过卡付款来工作。但是在链接卡后，您可能会遇到以下功能：该卡将自动链接到Yandex.Taxi的电话号码已被确认的Yandex帐户。

因此，操作列表依次为：

我们在Yandex上开设了一个帐户，并附有电话号码；
我们打开Yandex.Taxi应用程序，我们仅通过电话号码输入此应用程序（没有Yandex帐户的参与）；
我们在Yandex.Taxi附上一张银行卡；
我们看到该银行卡已从第一段自动链接到Yandex帐户。

重要功能：

如果从Yandex帐户中删除卡，则将从Yandex.Taxi中删除该卡；
如果将卡添加到您的Yandex帐户，则不会将其添加到Yandex.Taxi；
如果您创建另一个Yandex帐户并在那里确认相同的电话号码，则该卡只会出现在第一个帐户中；
无法使用新帐户和其他电话号码来重现此行为（很可能，Yandex花费一些时间才能在电话号码和帐户之间建立牢固的“链接”）。

一方面，我们可以说问题不是很大：如果用户已经确认了Yandex帐户中的电话号码，那么它可以用于绑定到其他帐户，但是我发现事件的发展存在很大的问题：

有人在Yandex上注册了一个帐户，并在那里绑定了电话号码；
一段时间后，由于不活动，蜂窝电话运营商将其屏蔽，然后将其免费出售；
有人用该号码购买SIM卡，打开Yandex.Taxi应用程序，将其绑定，然后绑定到一个完全陌生人的Yandex帐户。

我决定谈论Yandex.Taxi技术支持的这种奇怪行为，但是他们对我不太了解，因此建议更新应用程序：-)

然后，我翻阅了BUG BOUNTY表格，使对话更加有效。

Yandex技术支持人员说，我指出的错误根本不是错误，但开发人员的想法是：帐户仅在所需的月相“连接”，并且完全排除了重新发行SIM卡以及随后绑定卡的情况。

. . , ., . .

- , . ..

我没有理由不信任Yandex 警察，而且很可能没人会遇到我所描述的问题，但是我认为这不是非常普通的地图绑定版本，因此，Yandex的下一个逻辑步骤是不绑定卡访问您曾经通过一台设备或IP地址访问过的所有帐户。

Yandex将自动将卡链接到另一个帐户

More articles: