¿Es peligroso tener una página de pago con tarjeta de crédito sin autenticación?

Navega tus respuestas
1

El cliente desea una página de pago a la que cualquier persona pueda acceder, ingresar su información e identificación de un registro anterior y realizar un pago. El problema es que la identificación es de un sistema diferente y no tengo acceso a la información de antemano.

Esta sería la primera vez que permitimos pagos sin autenticación. ¿Es esto demasiado arriesgado para ser explotado? ¿Podría la gente usar esto para propósitos maliciosos? (Uso de mi página para verificar si las tarjetas robadas están bloqueadas, etc.)

¡Gracias!

    
pregunta Guest1111 07.03.2016 - 18:05
fuente

1 respuesta

1

El único problema que puedo ver aquí es que alguien podría usar DDOS ingresando datos aleatorios de tarjetas de crédito, especialmente si no tiene acceso a la información y la identificación al momento de aceptar la solicitud de pago. El servicio que maneja los pagos tendría muchos errores después.

Aún así, de manera realista, no hay razón para que esto suceda a menos que tengas a alguien que quiera dañarte. Y en este caso, probablemente también sea posible crear una cuenta y hacer lo mismo. Si tiene un captcha en su lugar, no debería ser un problema.

Si la información y el ID ingresados por los usuarios no se verifican antes del pago, podría haber problemas para asignar los pagos a la persona correcta.

Pero desde una perspectiva de seguridad, no creo que exista una vulnerabilidad para que un usuario ingrese sus datos.

    
respondido por el Alisamix 07.03.2016 - 19:00
fuente

Lea otras preguntas en las etiquetas

¿Qué tan específicamente debo implementar la protección CSRF? Borrado de datos. SSD VS eMMC ¿en qué se parecen y en qué se diferencian?