How to become an author
Search
Write a publication
Pull to refresh

Comments 7

Было бы кстати упомянуть, что описанная схема верна для Single Message System транзакций, для Dual Message System она будет чуть-чуть иной.
This comment wasn’t rated yet0
Верно. Спасибо за замечание! Хотя для целей статьи особого значения не имеет.
This comment wasn’t rated yet0
Интересно, является ли уязвимостью факт ввода CVV кода в открытую? Сам сайт имеет защищенное соединение по https конечно.
Пример на ВТБ24

This comment wasn’t rated yet0
Ну а чем оплата в интернет отличается от оплаты в торговой точке? В торговой точке, когда вы предоставляете карту для оплаты, на ней тоже не скрыт cvv и люди рядом могут его видеть.
This comment wasn’t rated yet0
CVV скрывать не надо. Хранить на сервере ПС или мерчанта нельзя.
This comment wasn’t rated yet0
ПС не примет деньги, если ИМ не работает, или не желает признавать успешность платежа (например, счет истек, или произошли другие события, которые не позволяют ИМ признать этот платеж). Повторю – в этом случае ПС не примет платеж от пользователя!

К сожалению это не всегда верно. Многие ПС или агрегаторы при проблемах/отказе ИМ платеж примут и зачислят на виртуальный счет пользователя в своей системе.
Total votes 1: ↑1 and ↓0+1
Sign up to leave a comment.

Articles

Show the best of all time

Your account

Sections

Information

Services

Support
© 2006–2024, Habr