Non possiedo una carta di credito ma leggo molto su frodi con carte di credito rubate. Dato che non ne possiedo uno, non so come acquisti esattamente online usando la tua carta di credito, quindi per favore correggimi, se sbaglio (e lo spero).
- Il cliente sceglie gli articoli nel negozio online e li mette in shopping cart.
- Il cliente va al check out virtuale
- Il cliente immette l'indirizzo di consegna ei suoi dati cc (?) e li invia al server del proprietario del negozio.
- Il server del negozio invia i dati cc al cliente immesso, i suoi dati e l'importo al server della cc card e riceve i soldi.
- Il cliente riceve articoli acquistati.
- Il proprietario del negozio non era molto onesto e utilizza i dati cc che il cliente ha inserito per acquistare su altri negozi online (in particolare beni non rintracciabili come licenze software, ...). Poiché i dati sono lo stesso vale per tutti i negozi, nessuno sa quale negozio abbia usato male i dati di cc.
Perché non utilizzare invece un codice o un token di autenticazione monouso? Ad esempio il cliente immette i dati cc sul server della società cc che invia una conferma al proprietario del negozio o fornisce un token firmato (come gpg) che l'utente dà al negozio per dimostrare che ha inviato il denaro o il negozio aspetta solo vede i soldi sul suo conto? Dal momento che ho conoscenze di base sulla sicurezza, potresti anche aggiungere dettagli tecnici. Quindi, le mie ipotesi sono corrette e, in tal caso, cosa impedisce ai proprietari di negozi web di utilizzare in modo improprio i dati della carta di credito?