Comments | jasoniator: П****ц граждане!

jasoniator

П****ц граждане!

Dec 28, 2010 12:20

Хронопей нонче жжот ( Read more... )

Back to all threads

6zow December 28 2010, 11:44:09 UTC

Я не знаю, что это за Хренопой такой, но там так и поют, что он "с тобой, как Юра с Москвой и кепкой".
А вот зачем им понадобилось cvv коды хранить?

jasoniator December 28 2010, 12:54:46 UTC

Например чтобы сохранять профиль пользователя и не требовать с него вводить cvv при каждой авторизации по карте.

6zow December 28 2010, 13:27:04 UTC

Ты же сам упоминал PCI DSS, который запрещает хранить CVV после транзакции (http://en.wikipedia.org/wiki/Card_Verification_Value)
К тому же, CVV нужен только для проверки, что ты реальный владелец карты, и не является обязательным при всех транзакциях. Или они так пытаются обойти всякие говнокарты типа визы от ВТБ24?

jasoniator December 28 2010, 13:50:43 UTC

Обязательным не является, но если на карте cvv выбит, то хороший сервис должен его проверять.

6zow December 28 2010, 14:03:20 UTC

Ну да, проверять. Один раз. И сразу забывать.

jasoniator December 28 2010, 16:06:08 UTC

По настоящему забыть информацию в современном мире никогда не получится, даже отформатированный хдд можно восстановить, не говоря уж про какой то cvv на веб форме.

6zow December 28 2010, 16:14:38 UTC

Так и до голографичности вселенной недолго договориться.
Под "забывать" я имел в виду "не хранить". То есть вместо "забывать" следует читать "как минимум стереть указатель на (а лучше затереть нулями) область оперативной памяти, хранящей код, и уж тем более ни в коем случае не сохранять его в базе данных или на диске".

jasoniator December 28 2010, 18:34:29 UTC

Что значит не хранить? А как же транзакционность? И в чем вообще различие между записать в память или в базу данных?

Back to all threads