согласен, но это непростой вопрос, стоит ли их светить…
я название угадал еще до того, как в тексте увидел, по тарифу «25 мегабит + IP за нормальные деньги» и по словам «честный безлимит» =)
Речь идет о случаях, когда все стороны поддерживают 3DS, но оплата по карте не требует ввода пароля — в этом случае ответственность тоже ложится на эмитент. Красть, как вы поняли, в этом случае нужно, как и прежде: номер, cvc, кардхолдер нейм.
хм, опыт нахождения под атакой показал, что первым делом надо закрыть на аплинке все протоколы, кроме tcp/80 и поднять канал до гигабита… если не помогает, либо атака большая (5-10 гбит), то бегом в центр очистки трафика… ТТК хорош в этих вопросах. по их словам, они держали 40 гбит.
если проверки на 3ds не было вообще (не поддерживается эквайером или шлюзом), то тогда ответственность на мерчанте. но в некоторых случаях возможна ответственность на мерчанте и со включенным 3DS. кроме того не забываем про случаи, когда мерчант смог как-то подтвердить получение товара\услуги кардхолдером, тогда ответственность на владельце
а чего вы человека минусуете? если операция прошла по 3D Secure, то почти всегда ответственность ложится на эмитент, а не на магазин. Это называется liability shift
2) VbV не всегда подразумевает редирект на сайт банка и ввод пароля. Карта может быть not involved, что значит «3DS поддерживается, но пароль не нужен».
Нам, если честно, очень-очень хочется прокладки маршрутов по Питеру в яндекс.картах… А приложение «Электрички» уже скачал, поставил и безмерно рад! Очень удобно все!
я название угадал еще до того, как в тексте увидел, по тарифу «25 мегабит + IP за нормальные деньги» и по словам «честный безлимит» =)
спасибо за оригинал, буду долго рассматривать варианты ДО/ПОСЛЕ и набираться бесценного опыта =)