Come prevenire le frodi nei pagamenti online? [chiuso]

0

Qual è la soluzione dell'autorizzazione di pagamento indipendente da parte di hacker tra banca e commerciante?

Alcune banche hanno utilizzato il protocollo SOAP. Ho bisogno di un'altra soluzione.

    
posta Blah 08.04.2015 - 03:50
fonte

1 risposta

2

In molti casi il commerciante può controllare l'importo prima di spedire l'oggetto. Tuttavia, molti gateway di pagamento implementano un valore di checksum che viene sottoposto a hash con una chiave segreta e se l'hash non corrisponde al valore la transazione viene interrotta. Ci sono diversi difetti con questo approccio, l'anno scorso ho tenuto una presentazione a blackhat asia che illustra alcuni di essi. Puoi trovare le diapositive + codice sul mio github: link e il discorso è su YouTube, basta cercare solutum cumulus mediocris.

    
risposta data 08.04.2015 - 04:14
fonte

Leggi altre domande sui tag