Как работает безопасный прием платежей в интернет-магазине

[shsmad]

Было бы кстати упомянуть, что описанная схема верна для Single Message System транзакций, для Dual Message System она будет чуть-чуть иной.

[customtema]

Верно. Спасибо за замечание! Хотя для целей статьи особого значения не имеет.

[Palomnik]

Интересно, является ли уязвимостью факт ввода CVV кода в открытую? Сам сайт имеет защищенное соединение по https конечно.

Пример на ВТБ24

[dinikin]

Ну а чем оплата в интернет отличается от оплаты в торговой точке? В торговой точке, когда вы предоставляете карту для оплаты, на ней тоже не скрыт cvv и люди рядом могут его видеть.

[newcipher]

CVV скрывать не надо. Хранить на сервере ПС или мерчанта нельзя.

[IDriuk]

Спасибо. Было познавательно.

[FeNUMe]

ПС не примет деньги, если ИМ не работает, или не желает признавать успешность платежа (например, счет истек, или произошли другие события, которые не позволяют ИМ признать этот платеж). Повторю – в этом случае ПС не примет платеж от пользователя!

К сожалению это не всегда верно. Многие ПС или агрегаторы при проблемах/отказе ИМ платеж примут и зачислят на виртуальный счет пользователя в своей системе.