Menü
Avatar von 7eggert
  • 7eggert, Bodo Eggert

mehr als 1000 Beiträge seit 21.03.2002

Re: die eigentliche schwachstelle ist aber der payment provider ...

Tom Stein schrieb am 10.10.2019 18:30:

webcat schrieb am 10.10.2019 15:49:

ein payment provider der seine eigenen prozesse nicht im griff hat

Ein Shop-Anbieter ist zunächst einmal kein Payment Provider

und: seit 14. september (3DS 2.0) darf so ein prozess überhaupt keine möglichkeit mehr bieten im webshop daten abzugreifen, ausser man ist entsprechend zertifiziert inkl. externem audit https://www.pcisecuritystandards.org/

Zertifiziert und Auditiert wurde vermutlich der nicht gehackte Prozess. Also was willst Du uns sagen - dass mit Messern keine Morde begangen werden, weil das verboten ist, und sonst die Firma Zwilling (als Beispiel) verurteilt wird?

Wenn Zwilling ihre Messer mit Gasdruckpatrone ausliefert und es dem Kunden überläßt, kleine Schräublein in der richtigen Reihenfolge festzuziehen, damit die Klinge nicht durch die Betonwand in das Nachbargebäude geschossen wird, ist das mit einem Ausliefern von Javascript über Domain-Grenzen hinweg vergleichbar.

Bewerten
- +
Anzeige