Voglio sapere come proteggere l'ordine con carta di credito con una posta vuota.
Il mio capo incaricato di creare un nuovo sito come di seguito: 1) L'utente invia "E-mail vuota" al nuovo sito. 2) Il sito restituisce la posta incluso l'URL, l'URL visualizza il numero della carta di credito per iniziare il pagamento. 3) Dopo aver immesso il numero di carta di credito e premere OK, quindi visualizzare la codepage CVV2. La pagina di input è fornita da società di carte di credito. 4) Il pagamento è completato, quindi il sito restituisce il codice PIN all'indirizzo e-mail.
Utilizziamo la funzione "E-mail vuota" per ottenere "dall'indirizzo".
Il capo ha detto, usiamo sempre CVV2, quindi il sistema è sicuro. Ma penso che non sia sicuro perché non ci sono limiti per provare altri codici CVV2 con lo stesso numero di carta di credito. E il sistema non ha membership, quindi non ci sono sistemi di login. Il primo OS di destinazione è lo smartphone (Android e iOS) e il secondo target sarà PC.
C'è qualche idea per rendere più sicuro il sistema, o qualsiasi sito che abbia avuto successo con uno stile simile, per favore fammi sapere.