Здравствуйте, Xander Zerge, Вы писали:

XZ>Вот позиция продавца:
XZ>

Prior to this release, eSellerate required customers to enter a card security code (CSC) for all purchases, except when the customers' credit cards did not include a CSC. Because all cards that we support now include a CSC, from this point forward we will require customers to enter it for all purchases, without exceptions.

Это очень странно. На Амазоне указывали другую причину — наличие у Амазона хорошей защиты. Т. е., именно из-за этого проверка cvc2 стала не нужна.

XZ>Это задача продавца поддерживать все существующие методы защиты. С какой стати банк должен ориентироваться на самого дырявого продавца? Ведь тогда методы защиты вообще будут не нужны.
XZ>Это всё равно, что поставить дверь на подъезд с электронным замком на магнитных картах, но из-за того, что магнитными картами не все умеют пользоваться, его отключить, поставить обычный английский. Но некоторые потеряют ключи и от него, поэтому он тоже открыт, и дверь закрыта на кнопочную защёлку, но так как полподъезда — склеротики, комбинация к защёлке написана мелом на двери.

Не совсем корректное сравнение. Тут дело в том, что проверка этого кода (как утверждают в Амазоне) — это устаревший метод. Проблема как раз в том, что альфа требует устаревшие методы авторизации. На самом деле, раз уж альфа так заботится о защите, лучше бы они сделали полноценную защиту в своем интернет-банке.

XZ>Со стороны продавца требуется-то всего минимум усилий — не прошёл без csc, ну спроси его у покупателя! Это ж твой покупатель, в конце концов, и деньги несёт тебе, дорогой ты продавец!

С одной стороны, действительно, продавцу, вроде бы, и не сложно это сделать. Но не проходит такая авторизация только с одним банком — с Альфабанком. Это же бред, неужели кто-то будет подстраиваться под это. Кстати, есть еще одна причина — система у них автоматизированная (с хранением информации о кредитках в защищенной базе), а когда ты общаешься с менеджером, то не совсем безопасно передавать ему cvc2-код