Pedig simán így van ez implementálva nagyon sok helyen. Főleg Ámerikában. (ahol egyébként még az is megszokott és normális, hogy egy kocsmában a pincér elviszi a kártyádat, és valahol hátul húzza le a számla ellenértékét)
A "webshopok" ezt egyébként kényelmi fícsörként "adják el" a userek felé, hogy legközelebb már nem kell megadnod a kártya adataidat, csak jóváhagynod a tranzakciót.
Sőt, rendszeres előfizetés esetén még csak jóvá sem kell hagyni, automatikusan levonják.
a PCI pedig pont azoknak szól, akik kártya adatokat kezelnek ;)
A "bad design" ellen nem véd, de a gyakorlatban kártya felhasználón sem sokat segít...
--
zrubi.hu