How to become an author
Search
Profile
Pull to refresh

Comments 7

Было бы кстати упомянуть, что описанная схема верна для Single Message System транзакций, для Dual Message System она будет чуть-чуть иной.
This comment wasn’t rated yet 0
Верно. Спасибо за замечание! Хотя для целей статьи особого значения не имеет.
This comment wasn’t rated yet 0
Интересно, является ли уязвимостью факт ввода CVV кода в открытую? Сам сайт имеет защищенное соединение по https конечно.
Пример на ВТБ24

This comment wasn’t rated yet 0
Ну а чем оплата в интернет отличается от оплаты в торговой точке? В торговой точке, когда вы предоставляете карту для оплаты, на ней тоже не скрыт cvv и люди рядом могут его видеть.
This comment wasn’t rated yet 0
CVV скрывать не надо. Хранить на сервере ПС или мерчанта нельзя.
This comment wasn’t rated yet 0
ПС не примет деньги, если ИМ не работает, или не желает признавать успешность платежа (например, счет истек, или произошли другие события, которые не позволяют ИМ признать этот платеж). Повторю – в этом случае ПС не примет платеж от пользователя!

К сожалению это не всегда верно. Многие ПС или агрегаторы при проблемах/отказе ИМ платеж примут и зачислят на виртуальный счет пользователя в своей системе.
Total votes 1: ↑1 and ↓0 +1
Only those users with full accounts are able to leave comments. Log in, please.

Your account

Sections

Information

Services

Support
© 2006–2023, Habr