Как стать автором
Обновить

Комментарии 6

А сохранять у себя данные о картах клиентов вообще законно?
Законно, если пройдена сертификация PCI DSS. В большинстве случаев это слишком дорого и технически сложно, поэтому платежные данные не хранятся на стороне продавца. Но в случае на самом деле больших продавцов (в т.ч. упомянутого BA) это имеет смысл, т.к. значительно упрощает процесс продажи, условно — в один клик, т.к. клиенту ничего не требуется дополнительно вводить повторно.
Ну продажи в один клик можно и не храня карты сделать. Только за процессинг платить придётся.
Да, я в курсе. В этом случае всю платежную инфу хранит у себя процессинговый центр, который как раз и сертифицирован по PCI DSS, ну и еще до кучи всяких требований к нему :)

Когда слышу о кибератаках, сразу вспоминаются голливудские фильмы про хакеров. Конечно, проще свалить всё на грозных хакеров чем признаться в своих проблемах с безопасностью. Так и представляется как админ отражает очередную волну атакующих, меняя пароль с "qwerty123" на "stophacker456".

Истории с безопасностью авиакомпаний выглядят довольно грустно. Часто доходит примерно до того, что у крупной компании есть баг, позволяющий получить доступ к любому аккаунту (а там уже мили, данные о полетах, паспортные данные), но компания не хочет ничего давать за него, поэтому тому, кто этот баг нашёл, нет смысла сообщать детали. А потом приходят хакеры и начинают ржать, когда видят уровень защиты данных.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.