Добрый день, поднимаем новый стартап, в итоге связались с тем что данные кридитных карт (вплоть до CVC) передаются в открытом виде от наших партнёров до наших серверов (по ХМЛ). понимаем что это не камильфо, при каком либо инцеденте, мы будем выступать как фигуранты. тут я задался вопросом, допустим я где то оставил данные своей кредитной карты, и допустим у меня нет 3д секьюрити (в другом варианте у меня есть 3д секьрити) итак плохой прыщявый мальчик как то узнал номер моей карты, сроки, имя и свс, и что? вот что он может сделать?, купить что нить на алиекспрес? так я напишу заявление, и пока к нему придёт посылка, его встретят дядь с большими руками и погонами, что ещё? привязать к пайпелу или амазону, не получится, списывается доллар и я руками должен внести код транзакции, купить валюту? скажем вебмоней или ещё чего, тоже не получится, должен прислать свой паспорт и квитанцию жкх, воспользоваться обменником? тоже фигня, везде надо прислать те же документы и во многих надо фото карты на фоне экрана с обменником, вот что можно сделать с моими данными даже если их украли, я не вижу как злоумышленник может увести у меня деньги. может я чего то не понимаю?
Если украли номер карты, имя, фамилию, cvv-код и срок годности то с карточки можно делать покупки если не активировано подтверждение по смс. Но я сомневаюсь, что ещё остались банки которые у которых нет какого-либо дополнительного подтверждения оплаты. Если деньги угнали профессиональные кардеры, то вернуть их не получится. Это какой-то идиотизм, не верю что такое возможно. Я с платёжными системами работал много, но даже самые дебильные компании не имеющие своих ИТ-специалистов хоть как-то, да шифруют передаваемые данные о клиентах. Ну хотябы пароль на zip-архив любой человек поставить может. Требуйте шифровки передаваемых данных или отказывайтесь от сотрудничества. Если ни то ни другое невозможно то как минимум надо написать служебную записку о том, что снимаешь с себя ответственность в случае возникновения инцидентов.
вот и я думаю идиотизм.. вопрос с шифрацией уже поднят, но у меня возник вопрос, что злоумышленник сможет сделать и самое главное как его поймать при этом.. по всем моим подсчётам- ничего, вопрос чисто гипотетический, но я не смог придумать схему при которой злоумышленник смог бы вытянуть деньги и при этом не попасться, мы даже с другом сыграли игру, он придумывал что смог бы сделать, а я был на стороне полиции и показывал как бы я его нащёл. пока что он меня не обыграл.
