Все же миф или реальность, что скажем, интернет-магазин хранит данные о кредитных картах? Многие говорят, что не хранит. если еще и читать о стандарте PCI DSS, то можно верить, что не хранит, а если хранит, то шифрованном виде. Но тогда откуда берутя базы кредитных карт? именно базы, а не логи с зевса или откуда то еще? недавно читал еще, что недавно воровали большую БД какого то отеля.... НЕ флудить и не открыть тему о кардинге. Пишем чисто как должен быть и как есть.
Конечно хранят данные. Иначе как находят людей которые платили с карты несколько дней нед... назад? Другое дело где и каком виде....
Ха.. а как же стадарт PCI DSS ? я понимаю, что в России всем пох на него, а вот забугорные интернет магазины, отели? И если у кого то есть инфо по этому поводу - поделитесь пожалуйста. хотяб в ПМ.
нет, не пох что у нас, что за бугром, везде одинаково хранение реквизитов представляется как опционал, т.е. что-то типа флажка "запомнить меня", по умолчанию он стоит... таким образом пользователь сам соглашается, что бы реквизиты его карты хранились в бд интернет магазина, т.к. ему лень вводить их след раз
ага. вот в чем дела. Но стандарт PCI DSS НЕ ЗАПРЕШАЕТ хранение ? И в каком виде они хранятся ? правда, что в шифрованном ?
по моему, не запрещает, там просто ответственность какая-то берется если хранишь, точно не знаю, врать не буду что значит в каком виде хранятся? как реализовали хранение, так и хранятся, у кого как... часто и густо работники этих самых магазов и сливают базы, за это нет наказания(ну или минимальное) допустим ты какой-то там админ инет магаза, у тебя есть доступ к базе, с которой можно потащить ну скажем лям мертвых президентов, и сесть на мгого лет, если поймают, а можно базу слить за 100к, и никто тебя не тронет особо... вот так вот и появляются эти базы
Все же серьезные шопы не хранят данные о счетах. т.е. хранят все данные (ФИО, адреса, номера телефонов и т.д.) кромекредитных, банковских счетах. Они или криптиются(хотя вряд ли - это большие затраты) или просто не хранятся.
несколько раз сталкивался с такими шопами в базе номера хранились в таком формате:46545**************45 т.е. в неюзабельном виде а так, поидее конечно есть