Quiero saber cómo asegurar el pedido con tarjeta de crédito con correo en blanco.
Mi jefe instruye para crear un nuevo sitio como el siguiente: 1) El usuario envía "correo electrónico en blanco" al nuevo sitio. 2) El sitio devuelve el correo incluyendo la URL, la URL es mostrar el número de la tarjeta de crédito para iniciar el pago. 3) Después de ingresar el número de la tarjeta de crédito y presione OK, luego visualice la página de códigos de entrada CVV2. La página de entrada es proporcionada por la compañía de tarjetas de crédito. 4) El pago se completa, luego el sitio devuelve el código PIN a la dirección de correo electrónico.
Usamos la función "Correo electrónico en blanco" para obtener "de la dirección".
El jefe dijo que siempre usamos CVV2, por lo que el sistema es seguro. Pero creo que no es seguro porque no hay limitación acerca de probar otro código CVV2 con el mismo número de tarjeta de crédito. Y el sistema no tiene membresía, por lo que no hay sistema de inicio de sesión. El primer sistema operativo de destino es un teléfono inteligente (Android e iOS), y el segundo objetivo será PC.
Hay alguna idea para proteger más el sistema, o cualquier sitio exitoso con un estilo similar, por favor hágamelo saber.