Salve a tutti,
vorrei riportare qua ciò che ho notato, ovvero la possibilità di usare una piattaforma per e-commerce, ovvero Stripe, per addebitare importi a scelta ad utenti a piacimento, dei quali si conoscono dati di carta di credito, oppure IBAN. Ho notato che con fin troppa disinvoltura vengono arginate in un attimo tutte le autenticazioni/verifiche di sicurezza multifattori, come il 3D Secure Mastercard e il SecureCard by Visa, basta inserire un contatto nella lista e creare una fattura, aggiungendo il suo numero di carta, scadenza e CVV, poi cliccando su Charge per far partire l'addebito di un proprio prodotto in lista (dal prezzo scelto anche casualmente) e trovarsi in pochi istanti i soldi sull'account Stripe, da cui poi si farà il Payout verso il proprio conto corrente bancario (spesso anonimo, se si parla di veri malintenzionati).
Cosa simile se si è a conoscenza dell'IBAN: è sufficiente utilizzare un'integrazione per la creazione di forms (moduli) che accettino metodo di pagamento Stripe (come JotForm di esempio nel video) e compilare il suddetto form inserendo l'IBAN ed il nominativo, per trovarsi i fondi dopo 6 giorni nell'account Stripe e fare il Payout verso conto corrente.
Se le carte erano considerate uno strumento di pagamento "a rischio" e protette, almeno l'IBAN veniva e viene distribuito da molti enti e scuole, università, al fine di ricevere donazioni e accrediti (si pensa solo quelli), mentre con le nuove disposizioni europee SEPA, è possibile inviare una mandata SEPA su un IBAN per avere accesso al credito di quel conto corrente e sbancarlo.
Cosa ne pensate?
vorrei riportare qua ciò che ho notato, ovvero la possibilità di usare una piattaforma per e-commerce, ovvero Stripe, per addebitare importi a scelta ad utenti a piacimento, dei quali si conoscono dati di carta di credito, oppure IBAN. Ho notato che con fin troppa disinvoltura vengono arginate in un attimo tutte le autenticazioni/verifiche di sicurezza multifattori, come il 3D Secure Mastercard e il SecureCard by Visa, basta inserire un contatto nella lista e creare una fattura, aggiungendo il suo numero di carta, scadenza e CVV, poi cliccando su Charge per far partire l'addebito di un proprio prodotto in lista (dal prezzo scelto anche casualmente) e trovarsi in pochi istanti i soldi sull'account Stripe, da cui poi si farà il Payout verso il proprio conto corrente bancario (spesso anonimo, se si parla di veri malintenzionati).
Cosa simile se si è a conoscenza dell'IBAN: è sufficiente utilizzare un'integrazione per la creazione di forms (moduli) che accettino metodo di pagamento Stripe (come JotForm di esempio nel video) e compilare il suddetto form inserendo l'IBAN ed il nominativo, per trovarsi i fondi dopo 6 giorni nell'account Stripe e fare il Payout verso conto corrente.
Se le carte erano considerate uno strumento di pagamento "a rischio" e protette, almeno l'IBAN veniva e viene distribuito da molti enti e scuole, università, al fine di ricevere donazioni e accrediti (si pensa solo quelli), mentre con le nuove disposizioni europee SEPA, è possibile inviare una mandata SEPA su un IBAN per avere accesso al credito di quel conto corrente e sbancarlo.
Cosa ne pensate?