¿Alguien ha trabajado antes con la pasarela de pago eWay?
Básicamente, hay un punto final de servicio donde se publican los detalles del cliente y de la tarjeta de crédito desde la aplicación web después de que el navegador envía esos detalles al servidor.
Ahora, ¿cómo es esa seguridad de cualquier tipo? (Tenga en cuenta que no soy un experto en seguridad. Solo un desarrollador) El vínculo más débil del pago en línea, AFAIK, siempre ha sido la parte consumidora del servicio, es decir, los sitios web de comercio electrónico en sí mismos.
Si yo fuera el usuario, espero que mi detalle de CC solo sea manejado por la pasarela de pago, no por la aplicación web. ¿No era ese el punto central de una pasarela de pago? ¿Para abstraer la preocupación de seguridad de la aplicación web?