Александр
ты все равно на каком-то этапе будешь вынужден отправлять данные по хттпс
Haile
У нас был такой бэкенд
Александр
в банк допустим
Haile
Мы там для себя хранили данные карт
Bogdan
омг, как тебе объяснить-то еще
может мы не понимаем друг друга, но существует страййп который берет процент и он очень популярен, какой смысл им пользоваться если все так просто?
Александр
хз чо он там берет, но в банк твои данные пойдут все равно обычным хттпсом
Bogdan
короч вопрос в том чтоб доести данные карты до сервака так чтоб их не утянули, дальше сервак сам разберется что делать
Александр
ты чо думаешь обмажешь там модными квантовыми шифрами на нейросетях и банк их примет чтоль
Bogdan
ну и чтоб яблоки пропусстили
Александр
ой хз короч
Александр
развлекайся
Александр
я бы юзал просто хттпс
Александр
все юзают и ты юзай))
Александр
убер же хранит
Александр
и куча подобных сервисов
Paks
за кражу подобных данных, в курсе что светить может?)
Paks
в том числе разрабам?)
Александр
что?
Bogdan
вот тото и оно
Александр
ну иди в суд подавай на убер
Paks
у нас уголовку дали ребятам
Paks
а на компанию 3 млрд штрафа
Александр
А ТЫ ДОКАЖИ ЧТО МЫ ХРАНИМ))
Paks
пф
Александр
шифруй свои данные кек
Александр
А ТЫ ДОКАЖИ ЧТО НЕ АЛЛАХ
Александр
я короче не знаю
Haile
Ксором шифрани
Haile
Или цезарем
Haile
И норм
Igor
салатом
Александр
вероятно это законодательно как-то разрешается
Александр
через анальные пляски
Александр
потому что в рашке и яндекс такси тоже хранит
Александр
да дохуя кто хранит
Александр
и опять же это проблема не приложения
Александр
приложение ничо не хранит
Александр
хранит сервер
Александр
а тебе нужно только отправить данные
Александр
и я на 146% уверен что хватит обычного ссля
Paks
https://toster.ru/q/76658
Paks
Если вы хотите хранить полные данные карт (без cvc, cvv - это хранить никто не разрешит, даже с сертификатом) вам нужно иметь сертификат PCI DSS.
Хранить данные вы можете так же только в определенных местах - есть специализированные под это дело хостинги, но они стоят не малых денег. В России таких хостеров нет.
Paks
Прохождение сертификации огромный (простите) геморой. Во-первых это так же стоит денег (100+ т.р.), во-вторых ваше приложение будет подвергнуто атакам и проверенно на все возможные уязвимости, вы должны логировать все действия пользователей и куча всего прочего. Плюс ко всему, если вы заваливаете прохождение сертификации, то повторное прохождение так же платно.
Гуглить про pci dss
Александр
ну вот видишь
Александр
чота есть
Александр
значит это как-то да можно
Александр
остальное похуй))
Paks
ну сверху описано как)
Paks
Без всяких проблем вы можете хранить и обрабатывать только маску PAN.
Paks
ну и вот коммент в точку:
никак не хранить, предоставьте эквайринг банкам.
исходя из того что вы задаёте такой вопрос - эти данные у вас гарантированно украдут.
Paks
https://ru.wikipedia.org/wiki/PCI_DSS
Haile
Яж сказал анальный стандарт
Paks
https://habrahabr.ru/post/304650/
Bogdan
да вот я тож эту статью глядел, но опять же использование стороннего сервиса
Bogdan
а заказчик уперся и в край не хочет юзать чтот стороннее
Paks
а как 3д секюр обходить будете?
Александр
чо за обходить
Павел
я из чата не понял, а там разве нет варианта просто показать вебморду от банка?
Александр
емнип 3д секюр довольно ебанутая хуйня, то есть она форсится не банком, а магазином))
Павел
и нахрена что-то хранить?
Bogdan
на счет вебморды пока не ясно, но мне тож нравится этот вариант
Александр
то есть это магазин обезопасивает себя от мошшеников, а не банк обезопасивает вас от мошенников))
Paks
у нас все подтверждения платы идет через 3d секюр который генерится на сайте банка
Paks
а потом обратно перенаправляет на магаз
Александр
это у вас
Paks
после подтверждения
Paks
ну а как с такими каратми работать?
Александр
да бля
Bogdan
у нас все подтверждения платы идет через 3d секюр который генерится на сайте банка
а есть какиет примеры такой реализации?
Александр
с какими картами
Paks
ну в статье на хабре написано
Александр
я тебе говорю еще раз, 3д секур форсится не банком
Paks
что в вебморде показывают форму для ввода
Александр
а сервисом который принимает оплату
Bogdan
чтоб ты пользователю показал и запомнил
Александр
>3-D Secure добавляет ещё один шаг аутентификации для онлайн-платежей, позволяющий торговым точкам и банкам дополнительно убедиться, что платеж совершает именно держатель карты, чтобы защититься от мошеннических операций.
Александр
этот 3Д секур форсит МАГАЗИН