Domande con tag 'payment-gateway'

2
risposte

Il passaggio di un CVV non valido crea una transazione corretta

Ho costruito un negozio e integrato un sistema di pagamento con carta. Nella pagina di pagamento, abbiamo: Il numero della carta Data di scadenza CVV Se utilizzo una data di scadenza non valida, il pagamento non riesce, come previsto....
posta 13.12.2016 - 15:29
3
risposte

Elenco di controllo conformità PCI

Attualmente sto tentando di comprendere la conformità PCI e cosa devo fare affinché la mia attività sia conforme. Vorrei una conferma su ciò che ho trovato finora. Accetto pagamenti in un'applicazione mobile. Prendiamo i dati di pagamento e l...
posta 06.10.2014 - 13:53
2
risposte

In che modo la generazione dei token di pagamento è sicura nello sviluppo mobile?

Uso Stripe per i pagamenti delle app nel mio progetto di app per dispositivi mobili e non capisco perfettamente come qualsiasi app sia protetta se l'utente immette le informazioni sulla scheda (con o senza stripe) se non è su HTTPS per tutto il...
posta 10.11.2015 - 21:10
2
risposte

Sito di e-commerce che utilizza HTTP in chiaro ma reindirizza a PayPal durante il checkout

Ho bisogno di acquistare alcuni articoli (magliette, dvd, ecc.) su un vecchio sito di e-commerce che non è stato aggiornato da un po 'e non usa HTTPS per crittografare i dati in transito. Il sito Web non ha implementato alcun meccanismo di auten...
posta 25.06.2018 - 17:23
3
risposte

Si può usare Paypal per verificare l'identità di un utente?

Poiché utilizzo il mio account Paypal per vari servizi online, ho notato che i fornitori si integrano in modo diverso con Paypal per il pagamento su richiesta e per i pagamenti pianificati. Ho anche notato che Paypal offre un servizio di "ide...
posta 27.09.2013 - 01:41
1
risposta

Pagina di pagamento ospitata - Implementazione della prospettiva di sicurezza

Stiamo implementando un'applicazione .NET MVC e stiamo pianificando l'utilizzo di una pagina di pagamento ospitata per pagamenti sicuri e dal punto di stand PCI. Sono preoccupato per i dati che potremmo esporre alla chiamata di ritorno e alla...
posta 18.05.2018 - 17:28
1
risposta

Come potrebbero i criminali usare le carte di credito EMV rubate nel 2011?

Vorrei ricordare un frodi avvenute in Francia nel 2011 per le quali è stato pubblicato un articolo (anche collegato da Ars). Mi sono imbattuto in questo dibattito sulla sicurezza delle carte EMV e sulla sua introduzione obbligatoria negli St...
posta 04.09.2017 - 14:30
1
risposta

pagina di checkout in hosting - chi è responsabile se c'è un caso di frode?

Stiamo pianificando di utilizzare la pagina di checkout ospitata: minimizza le nostre responsabilità e le misure di sicurezza? In caso di violazione del nostro sito Web o scarsa sicurezza del sito Web, ciò influisce sulle informazioni della cart...
posta 05.10.2016 - 05:00
2
risposte

In che modo Stripe Checkout previene gli attacchi di phishing?

Il sovrapposizione di Stripe Checkout ( link ) viene visualizzato all'interno di un sito e non mostra l'URL associato. Un sito Web dannoso potrebbe creare il proprio overlay simile a quello di Stripe e indurre gli utenti a pensare di fornire le...
posta 09.11.2015 - 18:32
2
risposte

Applicazione PA-DSS e DTMF

Se l'applicazione di pagamento non memorizza alcuna informazione della carta di credito, deve essere PA-DSS? L'applicazione prende le informazioni della carta di credito tramite DTMF e pass-through tramite XML sicuro per l'elaborazione dei pagam...
posta 01.03.2016 - 20:43