Ho costruito un negozio e integrato un sistema di pagamento con carta. Nella pagina di pagamento, abbiamo:
- Il numero della carta
- Data di scadenza
- CVV
Se utilizzo una data di scadenza non valida, il pagamento non riesce, come previsto. Ma se il numero della carta e la data di scadenza sono corretti, anche se passo un CVV non valido , la transazione va a buon fine.
È previsto? Se non è previsto, è una vulnerabilità della mia banca o del servizio di pagamento che utilizzo?
Aggiornamento: sembra che sia correlato alla banca. Ho provato con una carta di credito diversa che ho da un'altra banca e non riesco a riprodurre il problema. In questo caso la transazione viene creata solo se CVV è corretto.
Ancora, dovrei segnalarlo da qualche parte o è un comportamento previsto?