Я тут разбирался, что делать с карточками, потому что при открытии магазина мне так или иначе надо было светить номер одной из них, сообщая людям, куда им переводить деньги, при этом система с карточками сделана несколько кретински и банки позволяют каким-то левым магазинам мало того что двести попыток подбора, так ещё и списывание средств вообще на основании только номера и даты окончания, которой есть ну вариантов 100 максимум.
Это реально пиздец полный, я даже не знаю как это можно объяснить и кому надо оторвать бошку за это. Любой сраный форум в интернете требует пароль из пяти символов минимум и блочит тебя нахер с десяти неудачных попыток захода.
Но только не банк, у которого пин из четырёх цифр, либо код с задней стороны из трёх (трёх! цифр!), либо дата окончания действия, что считай одна (Одна! ОДНА!!1) цифра. Пароль из одной цифры на карточке, и любое количество попыток захода, круто да?
Деньги у меня на самом деле с карточки уже воровали, правда там конечно я сам был виноват. Но сейчас тут постоянно идёт поток бабла на плакаты и вот последнее что мне надо, чтобы кто-то всё это свистнул.
В результате я пришёл к такой схеме защиты - завёл две карточки, причём одну из них работающую только в моём регионе. Вывешиваю я номер одной (и он на самом деле много где уже есть, и на кикстартере, и в блоге уже вывешивал и на форумах), но когда на неё приходят деньги - тут же перекидываю их на другую, номер которой уже не вывешиваю вообще нигде, благо это делается парой кликов в кабинете.
К счастью в кабинет уже зайти значительно сложнее, там нужно подтверждение через мобильный и через почту. А на почте у меня отдельный особо крутой пароль, потому что все остальные аккаунты (с левыми паролями) подвязаны к ней.
Такие дела) Своруйте ка это, суки.
-
С другой стороны, по идее в этом тоже есть риск, и наверное если какие эксцессы будут - есть смысл снова сменить "публичную карту", и далее давать только карточный счёт, а лучше вообще только пейпал, что есть самый безопасный вариант, хотя и не очень удобный.
Впрочем к тому времени скорее всего мы уже настроим полномасштабный магазин, и там будет форма оплаты и никаких проблем.