Цитата:
Сообщение от Uray4eg
Я там выше вам привел примеры "помойных" контор вроде Стима и ПлейМаркета.
Популярно объясню. Банки отказываются от дополнительных защит для того, чтобы большее количество желающих могло совершить платежи, не делая дополнительных телодвижений в виде запроса своего банка о разрешении подобных платежей.
И для справки, введенный вами CVV2/CVC2 код нигде не хранится. Более того, некоторые системы и с такой защитой не работают, а сразу списывают деньги, если речь идет об автоплатежах, потому что CVV2/CVC2 код пользователь должен вводить сам, подтверждая тем самым, что карта у него на руках.
Есть, как оказалось, есть. Этот вопрос задавался уже года полтора назад, когда форма оплаты появилась на сайте ЛОТРО и там все данные по https передавались. Впрочем, вам никто не запрещает провести оплату непосредственно с сайта Террабанка.
|
В том то вся и пичалька, что хоть CVV2/CVC2 и не сохраняется, он постоянный, в отличии от смс-кода, который всегда генерируется новый.
А увести этот код, там где даже нет зашифрованного канала, и школоло сможет при большом желании.
Интересно конечно было бы услышать ответ мыловских специалистов