За последние несколько месяцев я прилично наобщался с различными системами приёма платежей, попробую рассказать про некоторые из них.
Мне очень нравится платить через пайпэл, пайпэлу я доверяю, и больше, чем внутренниму процессингу сайтов.
Решил, что у меня есть карта аэрофлота, сколько то денег я ежемесячно трачу непосредственно пластиком, и если открыть карту в том же сбере, но аэрофлот бонус. Сходил в сбер, написал заявление, через две или три недели карта была готова.
Стал я значит подключать её в PayPal. Заполняю анкету и что то меня отвлекло, может сын решил отрыгнуть, а может поорать просто ему захотелось, не суть, вообщем у меня осталась не заполненная анкета с добавлением карты. Ушёл, через какое то время возвращаюсь к компу, дозаполнил, жму «добавить» и у меня страница перегружает с сообщение «сессия таймаут». Ладно, вхожу по новой на сайт, перехожу на добавление карты и о ужас! я начинаю писать номер карты и он у меня всплывает. Перехожу к CVV2 — таже ерунда (код подтверждения подлиности карты).
С одной стороны принцип автозаполнения полей очень полезен, не нужно набирать каждый раз email, писать своё имя на сайтах по сто раз, оно по первым буквам или стрелке вниз появляется.
Автозаполнение полей срабатывается по имени поля (т.е. если вы ввели на одном сайте поле с именем email, то на другом можно будет так же его заполнить). Касательно карточек, это означает, что если вы сидите не один на данном комьютере или это публичный компьютер то если будет форма с полями cc_number и cvv2_number, то данные можно восстановить.
Способ борьбы прост, как две копейки для input-box добавляется аттрибут autocomplete со значением off, т.е. нужно что то вроде:
<input autocomplete="off" id="cc_number" type="text" value="" name="cc_number" maxlength="19" size="30" />
<input autocomplete="off" input id="cvv2_number" type="text" value="" name="cvv2_number" maxlength="4" size="3" />
После этого поле не будет автозаполняться и не будет запоминаться значения на будущее (по доброму им надо обвешивать ещё поля капчи).
Решил я, как допропорядочный челвек написать о сём в поддержку PayPal-а
Hello, guys!
Today i add new Card in my account and I open window for added card and away from PC. When I got back and send info about card then i have timeout session. After login in again write info about card i view what info about card saved and form fields autocompleted from cache. It is not secured! if for input box added attribute «autocomplete» with value «off» then this problem disappears. (sample: [input name=»blah» autocomplete=»off» /])
Probably correct to address this request in the department of security and web development.
Leonid Sopov
Получаю от них ответ с пошаговой инструкцией как очистить Cookie’s!! Делаю реплай:
You have not understood me. The problem is not in the cookies.
It is a property of ‘save-field’ in all browsers. You need to disable auto complete for that input box in the html. As I wrote in my previous letter. eg [input name=»blah» autocomplet=»off»/]
После этого приходит ещё забавнее письмо, что они не могут меня идентифицировать и просят сообщить какую транзацию я совершал; какое получал сообщение об ошибки и иещё немного бреда (при том, что тикет стоит в теме и полное цитирование переписки). После сего решил и забил. Через неделю правда пришла ссылка на сурвей по тому, как мне оказали поддержку, попытался в комментариях ещё раз изложить суть проблемы, хотя не понятно почему так сложно сообщить, хотя проблема не с моей стороны. Пофиксят если — хорошо, нет — значит нет.
Другие процессинги
Платил не раз через CyberPlat, ASSIST — у них отрублен autocomplete, но про них можно тоже рассказать, но в другой раз…