Как стать автором
Обновить

Комментарии 7

Было бы кстати упомянуть, что описанная схема верна для Single Message System транзакций, для Dual Message System она будет чуть-чуть иной.
Верно. Спасибо за замечание! Хотя для целей статьи особого значения не имеет.
Интересно, является ли уязвимостью факт ввода CVV кода в открытую? Сам сайт имеет защищенное соединение по https конечно.
Пример на ВТБ24

Ну а чем оплата в интернет отличается от оплаты в торговой точке? В торговой точке, когда вы предоставляете карту для оплаты, на ней тоже не скрыт cvv и люди рядом могут его видеть.
CVV скрывать не надо. Хранить на сервере ПС или мерчанта нельзя.
Спасибо. Было познавательно.
ПС не примет деньги, если ИМ не работает, или не желает признавать успешность платежа (например, счет истек, или произошли другие события, которые не позволяют ИМ признать этот платеж). Повторю – в этом случае ПС не примет платеж от пользователя!

К сожалению это не всегда верно. Многие ПС или агрегаторы при проблемах/отказе ИМ платеж примут и зачислят на виртуальный счет пользователя в своей системе.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории