Platne kartice za Online internet placanje (FAQ u prvom postu)

[uji]

@Stevcho zahtev za povezivanje kartica iz spojlera podnosiš u inbox-u e/mBankinga (pisamce u gornjem desnom uglu).

 

[jimmytza]

 

[Paparazzo84]

https://nova.rs/vesti/drustvo/hakovan-sistem-za-placanje-poznate-apoteke-u-beogradu/

 

[marantz]

Ključno je videti kako je do ovoga došlo... Koliko sam video sam izvorni sajt je modifikovan i ta "injectovana" PHP redirekcija koja je krala podatke sa kartica je bila aktivna mesecima. Sam injectovani PHP je bio na zvaničnom serveru spomenute apotekarske ustanove.

U principu uneseš podatke sa kartice, oni odu preko te PHP skripte negde, pa PHP skripta trigeruje zvaničnu 3DSecure stranicu komercijalne banke i dalje se proces plaćanja nastavi uobičajeno.