В настоящее время я нахожусь в процессе найма веб-разработчика, который будет работать на сайте, который обрабатывает кредитные карты. Хотя у него нет учетных данных для входа в пользовательский интерфейс платежного шлюза, у него будет доступ к ключу входа и транзакции API, поскольку он встроен в код приложения.Какого рода ущерб можно было бы сделать с помощью логина входа и транзакции API-шлюза платежного шлюза?
Я хотел бы знать все сценарии «что если», относящиеся к типу ущерба, который можно было бы сделать с этой информацией. Очевидно, что он может обрабатывать кредитные карты, но деньги идут на банковский счет владельца сайта, поэтому я не уверен, сколько вреда может причинить. Может ли кто-нибудь подумать о любых других возможных сценариях?
UPDATE: Используется платежный шлюз Authorize.net.
Какой платежный шлюз вы используете, некоторые из нас, возможно, уже имеют опыт работы с ним? – Kev 2008-10-03 13:31:52
Используется платежный шлюз Authorize.net – Lauren 2008-10-03 14:50:03