Hlavní navigace

Názor k článku Payment Request API: informace o platební kartě bezpečně v prohlížeči od Filip Jirsák - Ne, žádné advanced-card tam opravdu není. Ony tam...

Článek je starý, nové názory již nelze přidávat.

  • 14. 10. 2017 20:08

    Filip Jirsák

    Ne, žádné advanced-card tam opravdu není. Ony tam totiž vůbec nejsou platební metody vyjmenovány, ani ta basic-card, protože se počítá s tím, že budou postupně přibývat. Místo toho je tam napsané, že platební metoda je určená ID a je tam odkaz na standard o těch ID. Metoda basic-card je uvedená jenom v příkladech a na závěr je uveden odkaz na standard definující tuto metodu mezi informativními odkazy.

    Takže to tvrzení, že při použití tohoto API dostane obchodník údaje o kartě, není pravdivé. API je obecné a konkrétní platební metody záměrně neřeší, a záměrně je navržené tak, aby bylo možné platební metody navrhnout tak, že se obchodník ke kritickým údajům platby nedostane.

    Podle mne je smyslem to, aby se citlivé údaje nezadávaly do webového formuláře, často navíc na webu obchodníka. Pokud se ten standard ujme, klasickým platebním branám nezbyde nic jiného, než to implementovat, pokud budou chtít přežít.