È pericoloso avere una pagina di pagamento con carta di credito senza autenticazione?

1

Il cliente desidera una pagina di pagamento accessibile a chiunque, inserisce le informazioni e l'ID da una precedente registrazione ed effettua un pagamento. Il problema è che l'id proviene da un sistema diverso e non avrò accesso alle informazioni prima della mano.

Questa sarebbe la prima volta che autorizziamo pagamenti senza autenticazione. È troppo rischioso per essere sfruttato? La gente potrebbe usare questo per scopi intenzionali? (Usando la mia pagina per verificare se le carte rubate sono bloccate ecc.).

Grazie!

    
posta Guest1111 07.03.2016 - 18:05
fonte

1 risposta

1

L'unico problema che posso vedere qui è che qualcuno potrebbe DDOS inserendo dati casuali sulla carta di credito, soprattutto se non si ha accesso alle informazioni e all'ID al momento dell'accettazione della richiesta di pagamento. Il servizio che gestisce i pagamenti avrebbe in seguito tonnellate di errori.

Tuttavia, realisticamente, non vi è alcun motivo per cui ciò avvenga a meno che tu non abbia qualcuno che voglia danneggiarti. E in questo caso, probabilmente è anche possibile creare un account e fare lo stesso. Se hai un captcha, non dovrebbe essere un problema.

Se le informazioni e l'ID immessi dagli utenti non vengono controllati prima del pagamento, potrebbero esserci problemi con l'assegnazione dei pagamenti alla persona corretta.

Ma dal punto di vista della sicurezza, non penso che ci sia una vulnerabilità per un utente che inserisce i suoi dati.

    
risposta data 07.03.2016 - 19:00
fonte

Leggi altre domande sui tag