Preguntas con etiqueta 'payment-gateway'

preguntas con etiqueta
2
respuestas

Pasar una CVV no válida crea una transacción exitosa

Construí una tienda e integré un sistema de pago con tarjeta. En la página de pago, tenemos: El número de tarjeta Fecha de caducidad CVV Si utilizo una fecha de caducidad no válida, el pago falla, como se esperaba. Pero si el número d...
hecha 13.12.2016 - 15:29
3
respuestas

Lista de verificación de cumplimiento de PCI

Actualmente estoy tratando de envolver mi cabeza en torno al cumplimiento de PCI, y lo que necesito hacer para que mi empresa cumpla con las normas. Me gustaría una confirmación de lo que he encontrado hasta ahora. Acepto pagos en una aplicac...
hecha 06.10.2014 - 13:53
2
respuestas

¿Cómo es seguro generar Tokens de pago en el desarrollo móvil?

Estoy usando Stripe para pagos de aplicaciones en mi proyecto de aplicación móvil y no entiendo bien cómo es segura ninguna aplicación si el usuario ingresa la información de la tarjeta (con o sin banda) si no pasa por HTTPS todo el tiempo ....
hecha 10.11.2015 - 21:10
2
respuestas

sitio web de comercio electrónico que usa HTTP de texto sin formato pero que redirige a PayPal durante el proceso de pago

Necesito comprar algunos artículos (camisetas, DVD, etc.) en un sitio web de comercio electrónico antiguo que no se ha actualizado desde hace tiempo y no usa HTTPS para cifrar los datos en tránsito. El sitio web no tiene ningún mecanismo de aute...
hecha 25.06.2018 - 17:23
3
respuestas

¿Se puede usar Paypal para verificar la identidad de un usuario?

A medida que uso mi cuenta de Paypal para varios servicios en línea, noté que los proveedores se integran de manera diferente con Paypal para pagos a pedido y pagos programados. También noté que Paypal ofrece un servicio de "ID verificada" pa...
hecha 27.09.2013 - 01:41
1
respuesta

Página de pago hospedada - Implementación de la perspectiva de seguridad

Estamos implementando una aplicación .NET MVC y planeamos utilizar una página de pago hospedada para pagos seguros y desde el punto de vista de PCI. Me preocupa la información sobre los datos que podríamos exponer en la llamada de retorno y b...
hecha 18.05.2018 - 17:28
1
respuesta

¿Cómo podrían los delincuentes usar tarjetas de crédito EMV robadas en 2011?

Me gustaría recordar un fraude ocurrió en Francia en 2011 para el cual se publicó un documento (también vinculado desde Ars). Llegué a esto siguiendo el debate sobre la seguridad de la tarjeta EMV y su introducción obligatoria en los EE. UU....
hecha 04.09.2017 - 14:30
1
respuesta

Página de pago hospedado: ¿quién es responsable si hay un caso de fraude?

Estamos planeando utilizar la página de pago alojado. ¿Minimiza nuestra responsabilidad y medidas de seguridad? En el caso de pirateo de nuestro sitio web o seguridad deficiente del sitio, ¿afecta la información de la tarjeta de crédito del clie...
hecha 05.10.2016 - 05:00
2
respuestas

¿Cómo evita Stripe Checkout los ataques de phishing?

La superposición de Stripe Checkout ( enlace ) aparece dentro de un sitio y no muestra la URL asociada. Un sitio web malintencionado podría crear su propia superposición que se parece a la de Stripe y engañar a los usuarios para que crean que le...
hecha 09.11.2015 - 18:32
2
respuestas

aplicación PA-DSS y DTMF

Si la aplicación de pago no almacena ninguna información de la tarjeta de crédito, ¿debe ser PA-DSS? La aplicación toma la información de la tarjeta de crédito mediante DTMF y la transferencia mediante XML seguro para el procesamiento de pagos....
hecha 01.03.2016 - 20:43