Comments 7
Было бы кстати упомянуть, что описанная схема верна для Single Message System транзакций, для Dual Message System она будет чуть-чуть иной.
Интересно, является ли уязвимостью факт ввода CVV кода в открытую? Сам сайт имеет защищенное соединение по https конечно.
Пример на ВТБ24
CVV скрывать не надо. Хранить на сервере ПС или мерчанта нельзя.
Спасибо. Было познавательно.
ПС не примет деньги, если ИМ не работает, или не желает признавать успешность платежа (например, счет истек, или произошли другие события, которые не позволяют ИМ признать этот платеж). Повторю – в этом случае ПС не примет платеж от пользователя!
К сожалению это не всегда верно. Многие ПС или агрегаторы при проблемах/отказе ИМ платеж примут и зачислят на виртуальный счет пользователя в своей системе.
Sign up to leave a comment.
Как работает безопасный прием платежей в интернет-магазине