Да и черт с ней, с комиссией. Если мне нужно заказать какую-нибудь ерунду с непонятного сайта где-нибудь в Австралии, то лучше уж я Пейпэлу три процента отстегну, нежели номер кредитки засвечу.
Господа, вы о чём? Передача данных о кредитной карте всегда производится по протоколу HTTPS, в зашифрованном виде. Между сервером и клиентской машиной происходит обмен ключами и весь обмен данными шифруется по протоколу SSL, с проверкой целостности (!). В кэше ничего не может остаться по определению, HTTPS трафик не кэшируется. Вариант man-in-the-middle тоже практически невозможен. Информация о карте на сервере тоже обычно не хранится, тем более, что топистартер не регистрировался на данном конкретном сервере и, следовательно, у него не могли похитить пароль у учётной записи. Если кто-то объяснит, каким образом злобный троян мог куда-то передать SVC код карты, я готов выслушать.
В детстве подобным образом доменные имена для CS серверов регистрировали В и-нете в свободном доступе брали список карт, заботливо предоставленных кардерами (или людьми в штатском), с именем/фамилией, номером кредитки, сроком годности и ссv кодом и шли по списку - 3-4 рабочие карты на 100 закрытых. Пативэн ни за кем не приехал. После этого ооочень серьёзно отношусь к сохранности любых своих личных данных в интернете, чего и вам рекомендую. Самое простое - два счета, две кредитки.
Это в идеале так. Но бывает и иначе: я, когда перед Лиго приезжающим из России друзьям гостиницы резервирую, так ежегодно сталкиваюсь с прекрасным: никакого биллинга и защищенных соединений на сайте отеля по определению не существует, а данные карты предлагается в комментариях ввести, или работнику гостиницы по телефону сообщить. Возвращаясь к теме гостиниц добавлю, что нередко бывает когда люди в том же Аутлуке составляют письмо, мол просим забронировать с такого-то по такое-то, данные карты такие-то - копия письма потом годами в Sent items болтается. И вариантов такого лично я видел множество. Люди ведь часто просто не в курсе, чем такое кончиться может.
паскоку с банками неработал... как можно взломать, если код не один а там 20 или 30? ДА и пароль у карты недолго держится
в наш век электроники, скоро будут воровать вашу личность по теме - если тока бронь (да и даже покупка) если это не ты, то в принципе доказать можно. если сильно времени много не пройдёт.
Это ты про коды для входа в интернет банк написал. А при оплате/заказе через интернет, пароль и коды вообще вводить не требуется; только номер карты и CVC код, который на карте напечатан. В принципе, если списать с чужой карты эту информацию, можно потом ею воспользоваться. Скажем, оплатить билет на автобус, или на концерт, или ещё что. Если организовать какой-то левый адрес доставки, в теории можно и товар какой-то заказать по чужой карте.
С бронью в гостинице такой номер не прокатит: при бронировании оплата не происходит, платить надо потом на месте, и понадобится оригинал карты. Разве что подлянку кому-то подложить: если никто в гостиницу не приедет, потом снимут "штрафную" сумму с карты.
простите, пожалуйста, за возможную дезинформированность, но что это такое? какой это код, из скольких цифр должен быть?