Supongamos que hago una compra en línea y me piden que ingrese los detalles de mi tarjeta como el número de cuatro dígitos (independientemente de lo relacionado) y también me piden que ingrese el número PIN.
Si escribo todas estas cosas, ¿no pueden obtener todas mis pulsaciones de teclado a través de Javascript y descifrar mis contraseñas, detalles de la tarjeta, etc.?
Navegué para obtener consejos de seguridad sobre las compras en línea, pocos artículos sugieren verificar si se trata de un sitio web compatible con una capa de sesión segura. Significa SSL. No hay ningún intruso que simule ser yo o algún ataque, ¿qué sucede si la persona del servidor captura estos detalles y crea una tarjeta duplicada o algo así y obtiene todo el dinero, etc.?
Si utilizo transferencias de dinero desde otro servicio como, por ejemplo, (paypal, stripe), entonces está completamente bien porque usan OAuth, pero ¿qué pasa si es para la banca por Internet? Estaré comprando a través de mi cuenta bancaria. El servidor del sitio web de la tienda puede descifrar mis contraseñas, ¿no?