Так и есть. Компании не имеют права хранить у себя данные карты, они хранятся у процессинговых компаний с сертификатом PCI DSS. Сертификация эта ставит довольно серьезные требования, например админов должно быть двое и у каждого по куску пароля; регулярное сканирование на уязвимости; аттестация сотрудников каждый год; физическая безопасность серверов; и т.п. Аудиторы, которые выдают этот сертификат, несут огромную финансовую ответственность, в случае взлома процессинга.
Когда говорят «данные карт не украдены», имеют ввиду «они не могли быть украдены, потому что хранятся не у нас».
Да, и в примере код такой же как у jQuery Validator. Я это к тому что вы на пример JS-конфигурации привели контрагрумент с JSON-ом в data атрибуте. Все таки вещи это не одинаковые
Статья 27 Федерального закона «О Центральном банке Российской Федерации (Банке России)» выпуск на территории Российской Федерации денежных суррогатов запрещается.
Это временно. Сейчас сильно ужесточат электронные деньги, анонимные пользователи не смогут совсем ничего, и биткоин будет выглядеть как плевок в лицо всем правилам, потому за него возьмутся по полной
Это стандартная схема. Например, в РФ есть ОРС. У них есть два общих процессинга, и карты внутри ОРСа (270 банков) будут работать не доходя до Visa/MC. Это сделано для того, чтобы не платить лишние деньги платежным сервисам.
Другое дело что это будет совсем другой, изолированный мир
Я видел, только пользы с этого? Все равно на каждое правило нужно написать кусок кода, который это правило будет тестировать. Те. это лишь усугубление TDD, которое в чрезмерных количествах может быть злом само по себе
Могу рассказать много боли про безопасность их Приват24 для бизнеса:
1. При восстановлении пароля он приходит в СМС в виде кода, в тексте написано что это новый пароль, но оператор его требует передать чатом
2. После этого они меняют тебе пароль на 1234567, а значит любой знающий логин имеет доступ к твоему счету
И это ничего, ведь двухфакторная авторизация, НО:
1. В тот момент она не работала (у них постоянно что-то не работает), я поругался с поддержкой и её отключили для ВСЕХ клиентов (проверил на нескольких организациях)
2. Форма изменения пароля не работала сутки, те сутки можно было угнать деньги брутфорсом логинов
3. Сам Приват24 тогда не работал около 2х недель, из-за чего не удалось отправить множество необходимых платежей
Мы у себя запретили в опен-спейсе шуметь, это правило конечно регулярно нарушается, но помогает мешать людям работающим там значительно меньше. В замен есть ряд мест, где говорить можно спокойно. При этом в коворкинг никого кроме IT-направленных специалистов не пускаем :)
У него так же написано что банк не несет ответственности за действия, в которых был ввод пина. Те. если в чужом банкомате с пином обналичили, то Приват считает себя невиновным. Но нечеловечной политике этого банка странно удивляться.
Когда говорят «данные карт не украдены», имеют ввиду «они не могли быть украдены, потому что хранятся не у нас».
Другое дело что это будет совсем другой, изолированный мир
1. При восстановлении пароля он приходит в СМС в виде кода, в тексте написано что это новый пароль, но оператор его требует передать чатом
2. После этого они меняют тебе пароль на 1234567, а значит любой знающий логин имеет доступ к твоему счету
И это ничего, ведь двухфакторная авторизация, НО:
1. В тот момент она не работала (у них постоянно что-то не работает), я поругался с поддержкой и её отключили для ВСЕХ клиентов (проверил на нескольких организациях)
2. Форма изменения пароля не работала сутки, те сутки можно было угнать деньги брутфорсом логинов
3. Сам Приват24 тогда не работал около 2х недель, из-за чего не удалось отправить множество необходимых платежей