No to ten serwis beknie zdrowo, a przynajmniej jego acquirer.
Mnie zaciekawiło co innego - "Niektórzy klienci dostawcy kart Privacy.com zauważyli
na swoich kontach ślady po wielu nieudanych próbach obciążenia ich kart".
Najpierw myślałem, że to privacy.com to właśnie ten serwis, który nie stosuje CVV (a
może nawet daty ważności), ale nie - to jakiś wystawca wirtualnych kart - i nawet
ciekawy pomysł, można tam ustawiać limity osobno dla każdego serwisu, w którym się
płaci - a być może w ogóle działa na zasadzie białej listy.
I, czego w bankach nie uświadczysz, pokazuje nieskuteczne próby obciążenia karty.

Co do google pay to wciąż nie wiem, czy płatność tymi kartami jest jako zwykła czy
jako IO.
Zapewne "zbliżeniowo telefonem" jest to płatność zwykła - ale czy płatność google pay
przez internet to jest IO czy "zwykła" to pewien nie jestem.
Gdyby była "zwykła" to rozwiązywałoby kwestię takiego ataku - a za "zwykłością"
przemawia to, że do wirtualnego numeru nie masz podanego CVV (w przeciwieństwie np.
do "wirtualnej" karty z banku - a taki mBąk do tej pory i tak wysyłał plastik
"wirtualnej" karty).

Zaś data ważności - nie zawsze jest to jakikolwiek kłopot, np. taki citek radośnie od
lat numeruje karty kredytowe po kolei - w środku numeru mojej mam cztery zera. Co
ciekawe, debetówki potrafią numerować losowo.