Блин, они огромные. Они могут себе позволить сделать свой процессинг

Я же про малый и средний бизнес говорю, а не про международных гигантов.

При взломе Чоко или другой компании, никто не мешает же перерисовать страницу, логгировать карты и потом отправлять на легетимный платежный сервис

во многих западных магазинах хранятся, не только в магенто

у нас нет смысла  хранить данные карты

А вот это совсем другая история :) Конечно, так можно. Но платеж не пройдет в итоге и поэтому запялят такую подставу очень быстро, т.к. поток денег пропадет.

Зачем ломать если можно банально фишить?

Вопрос именно в перенаправлении. Спроси еще раз у своего программера какая у stripe защита от такого

Stripe я доверяю еще, я думаю там все норм, тем более это международная платежная система. Про наших неуверен =) Тем более тут один представитель в чате нам скидывал уязвимость в одном из процессингов казахстанских, которая позволяла смотреть в логах все транзакции , которые проходили через их процессинг. Мы сообщили, но я не помню исправили или нет. Как раз там в логах процессинга и были все данные карточки

у страйпа же либо полный редирект на их страницу, там ввод всех данных и потом они редиректят обратно на сайт + присылают коллбэк, либо же просто ифрейм, который не просто ифрейм, а генерируется их js-бандлом, который нужно подключить у себя на сайте

а последние 6 цифр карты можно получить по токену пользователя, это не секретная информация

Вопрос был вот в чем:
Можно ли сделать свою форму, сохранить карту у себя, а потом POST-ом отдать strip-у?

насколько помню API у них было для этого, скорее всего можно

но в прошлом году же было большое обновление для интеграции 3D Secure 2, может быть какие-то процессы поменялись сейчас у них

но не факт что можно всем подряд, наверняка есть валидация того что моя компания получила PCI DSS, и после этого страйп откроет доступ

спасибо

Тут ещё такой момент, что для старых клиентов платежных систем может быть доступно больше функций, чем для новых.

Ну вот как раз выше подобное предположение высказал, что в развитых странах наверно раньше можно было.

В развитых странах многие банки до сих пор используют магнитную ленту и не поддерживают чип на карте, что уж там :)

Помимо традиционной оплаты картой, вам могут предложить оплату банковским переводом, который в частности может быть выполнен через сервис Sofortüberweisung (www.sofort.com), систему моментальных платежей работающих через ваш интернет-банк.

Принцип работы очень прост, при выборе оплаты через неё, вы выбираете свой банк, указываете логин и пароль к интернет-банкингу, после чего вводите присланный вам TAN (это код авторизации, может быть как в печатной форме — высылается заранее, так и приходить на мобильный или в виде картинки) и система выполняет от вашего имени перевод на счёт продавца, подтверждая ему, что оплата выполнена.

Механизм несколько необычный с точки зрения, что ты даешь постороннему сайту доступ к своем интернет-банку, но судя по тому, что данные метод оплаты представлен у многих магазинов, то безопасен и пользуется популярностью.