TJ, VC, DTF: слив платёжных данных

Заголовок кричащий, ситуация для кого-то незначительная… Вот только есть забавная вещь, которую мало кто увидит (потому что обычно донаты получают те, кто в целом принимает это как должное)

При переводе денег, естественно у вас попросят номер карты и имя+фамилия (причём у нас это настолько опционально, что не проверяется ни на каком уровне), а так же CVV код сзади карты.

Ну, его лучше лишний раз не палить, но в нормальных местах при оплате — лишним не будет (да и двухфакторка теперь почти везде, что не может не радовать)

А теперь встречайте гениев ПРИЁМА платежей — комитет! При приёме платежа вы должны не просто согласиться на конскую комиссию, но и отдать все свои данные, ВЕДЬ! МЫ! ЛЮБИМ! комитет!

ставь класс если любишь при выводе выдавать свои три цифры сзади карты, которые категорически запрещено кому-либо сообщать
ставь класс если любишь при выводе выдавать свои три цифры сзади карты, которые категорически запрещено кому-либо сообщать
44
7 комментариев

Комментарий недоступен

1
Ответить

Добро пожаловать в платёжные системы/банки, почти все требуют cvv для каких-то операций с картой. Это не прихоть Ширяева, ты без всех этих данных действительно не сможешь ничего сделать с картой.

К Комитету могут быть вопросы типа как они хранят данные карт (если хранят), как шифруют (как солят перед шифрованием), где лежат ключики, хранится ли cvv и всё такое. Сам сейчас ковыряюсь со всей этой поебенью. В принципе всё достаточно просто, если ты не полный дэбил и озаботился безопасностью.

Ответить

Конская комиссия это bruh, но с другой стороны, без площадки у тебя было бы 0 денег, а не 280, так что это в какой-то степени даже честно.

1
Ответить

А, я ещё видел инфу, что в Загнивающей не зазорно все данные тупо по телефону отдать для совершения платежа, но это не точно. Секьюрность в случае с банковскими карточками идёт нахуй, так исторически сложилось.

Ответить

Комментарий недоступен

Ответить

Комментарий недоступен

Ответить

так ничего и не понял лол

Ответить