目前,我正在招聘一位将在处理信用卡的网站上工作的网络开发人员.虽然他没有登录支付网关UI的凭据,但他可以访问API登录和交易密钥,因为它嵌入在应用程序的代码中.
我想知道所有关于可以用这些信息做出的损害类型的"假设"情景.显然,他可以处理信用卡,但钱会进入网站所有者的银行账户,所以我不确定可能造成多大的损害.谁能想到任何其他可能的情况?
更新:正在使用的支付网关是Authorize.net.
security credit-card authorize.net payment-gateway
authorize.net ×1
credit-card ×1
payment-gateway ×1
security ×1