а какой процент эмитентов в мире поддерживают 3dsecure? и какой процент их карт активированы? я думаю <1%.
>>вас засекет служба фрод мониторинга и СЭБ банка
и что, заблокирует все свои карты?
ничего подобного, номер карты подчиняется алгоритму Луна. В интернете полно номеров карт выложено их же владельцами — вот от них, например, и можно начинать плясать
я не знаком с протоколом PayPal, но видимо для мерчантов с автоматическим предоставлением услуги есть возможность сверять данные, переданные на PayPal методом POST с данными, полученные от него в server-to-server респонсе
проблема не высосана из пальца, вы не поверите, но такой прецедент был уже у одного банка на заре предоставления услуги интернет-эквайринга, а достаточно было просто шифровать назначение платежа как пишет Goblink выше.
главное, чтобы в ключ входило назначение платежа и название сайта, иначе можно с тем же успехом можно заранее нагенерировать ключей из своего аккаунта на произвольную сумму
Клиент вводит реквизиты карты на стороне Мастер Банка, а не на фишинговой странице. В paypal нельзя подменить назначение платежа и название торговца. Если вы регистрируетесь в paypal и делаете фишинговый сайт — вас блокируют. А здесь кого заблокирует банк? Вконтакте? Вконтакт может заблокировать аккаунт, но никто не мешает открыть новый. И так до бесконечности, пока Вконтакт не наберется чарджбеков и Visa или MasterCard не потребуют от Мастер Банка закрыть этот мерчант.
urlrefferer можно подменить
как вариант.подтягивать инфо о покупке и названии сайта не из POST а из базы, куда эта информация прежде попадает по server-to-server
>>вас засекет служба фрод мониторинга и СЭБ банка
и что, заблокирует все свои карты?
как вариант.подтягивать инфо о покупке и названии сайта не из POST а из базы, куда эта информация прежде попадает по server-to-server