WorldPay的安全隐患

越来越不喜欢WorldPay了。最近发生的几件事情让我觉得它降格为业余级的payment service provider。

首先是cardholder authentication事件

其次,除了cardholder authentication升级之外,WorldPay最近老说在升级系统,有关升级的邮件通知发了一封又一封。不过我没觉得任何实质性的升级,这就让人在收到通知时觉得很烦。WorldPay的各种升级不光不合并一次完成,而且总是不能按预定时间完成。Cardholder authentication就延期了至少两次,最后实施了还是个半拉子工程。

再次,今天发现WorldPay和WorldAccess payment server当机两次,不过每次时间不长。

最后,也是最重要的,WorldAccess多了个安全隐患:card number, cardholder’s name, security code, 等等,这些敏感信息input box竟然没有使用 autocomplete=’off’ 属性,在浏览器开启auto complete的情况下,我的浏览器已经cache了一大堆本不该存储的敏感信息。

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *