Как стать автором
Обновить

Комментарии 6

Интересно жизнь развивается. Раньше номер карты фактически и был тем самым «PayID» для банковского счета.
«PayID» — это изобретение процессинга PayOnline. PayID — по своей сути является email'ом, к которому привязаны карты. То есть при оплате через PayID мобильное приложение оперирует не «секьюрными данными» (данные карты), а лишь email'ом пользователя, и уже на стороне процессинга идет работа с картами.
Так я и пытаюсь Вам сказать, что в теории по мере распространения PayID он сам становится «секьюрными данными».
Придётся вводить PayID level 2. Ведь все эти стандарты для работы с данными карты, тоже не сразу появились. А по мере распространения возможности «получить» деньги со счета пользователя, зная только номер.
Когда такой возможности не было, номер карта не являлся «секьюрными данными», т.к. требовалась карта физически (точнее то, что записано на магнитной полосе).
Для проведения платежа по PayID необходимо будет знать пароль к личному кабинету payid.ru, а также ввести CVV карты, привязанной к PayID.
Третья версия PCI стандартов выйдет уже вот-вот. Почти нет сомнений что все просчеты относительно мобильных приложений будут закрыты, причем, скорее всего, самым жестоким образом.
У меня маленький глупый вопрос: Вы так хардкодите свой приватный ключ в приложение — не боитесь, что его оттуда вынут?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий