я к тому, что если вы посылаете уже данные с карты и получаете ответ платёж принят/платёж отклонён, то странно, что пользователь должен сам выбирать гетевей. а если для осуществления платежа пользователь переходит на страницу гетевея, то для серверов стандарты PCI не категоричны. что-то я упускаю
заметят подозрительную активность это если из примера с хрумером, но ведь есть варианты. первое, что приходит в голову — можно наделать дорвеев видимых только поисковикам, со стоп словами, а то и малварой. трафика не будет, но будет индексация, а затем и санкции. а после санкций даже если обратиться в суппорт время будет потеряно. В общем согласен с мнением про ящик Пандоры и немного удивлён тем, что представители поисковиков спокойно к этому относятся, даже не озвучив планов на этот счёт.
воспользуюсь случаем спрошу у господ СЕОшников о том, что меня довно мучает. АнтиСЕО. Если гугль вводит санкции за мусорные ссылки с внешних ресурсов, это ведь можно использовать против хорошо раскрученного конкурента? запустить хрумер с сылками на него и готово дело или я что-то упускаю?
Пожалуй не соглашусь. Без ифрэйма у вас будет светится или ип (в случае серверных скриптов) или реальный реферер отправляемый браузером кардхолдера (в случае с, например, js). На основании этого можно решать тот ли это сайт который Вы валидировали. В вашем случае вообще пропадает смысл валидации сайта.
Расскажу, как организовано у нас в PaysiteCash. Мерчанту предлагается либо хостед доступ, когда кардхолдер переходит на, собственно, страницу PaysiteCash и там вводит данные карты (iframы убиваются js, т.е. при совершении платежа, пользователь в любом случае видит наш сайт) или directlink, когда мёрчант использует наш API, но хранит информацию по кардхолдеру у себя, но в этом случае он обязан пройти сертификацию PCI DSS.
такой вопрос, вот вы пишете «Возможна реализация приема платежей без прямого перехода на сайт ПЦ с использованием технологии IFrame.» а не боитесь, что мерчант зарегистрировав один, «белый» сайт будет проводить платежи с другого, хайриск сайта. реферера ведь не отследить. а вам потом с чарджбеками разбираться?
когда был на практике на заводе, был там один слесарь, жуткий пропойца. не увольняли, так как мастер был высшего класса, мог из болванки идеальный шар сделать, с точностью до микрон. так вот, все технические термины он заменял матерными синонимами, а названия некоторых инструментов даже не знал.
Вам так кажется? В универах то дают теоритические данные, лично меня как работодателя интересовал бы в первую очередь опыт. Простой пример. Допустим, вопрос "- Что такое файл?", многие смогут дать на него ответ, что называется с ходу? И в то же время все могут файлы использовать, копировать, удалять, создавать и прочее и прочее.
Расскажу, как организовано у нас в PaysiteCash. Мерчанту предлагается либо хостед доступ, когда кардхолдер переходит на, собственно, страницу PaysiteCash и там вводит данные карты (iframы убиваются js, т.е. при совершении платежа, пользователь в любом случае видит наш сайт) или directlink, когда мёрчант использует наш API, но хранит информацию по кардхолдеру у себя, но в этом случае он обязан пройти сертификацию PCI DSS.
когда они успеют закрыться? если, скажем, у узла тупо вырубилось питание?
но тогда другой вопрос, почему Вас не смутило то, что 233 машина выкачивает 6 гигов?
это у Вас на машине 3 антивируса стоит? или вы их скачивали/устанавливали/удаляли?