[Rio-pm] [OT]: PagSeguro facilita fraudes em pagamento

Eduardo Maia maia em eduardomaia.com
Segunda Julho 18 21:57:51 PDT 2011


Daniel,

A gente tem essa verificação  Por causa disso, ela se safou de enviar um
produto que não foi pago. Mas imagina o transtorno, o tempo gasto de suporte
técnico, fazê-la entender que não foi o sistema que calculou errado, o tempo
para fazê-la entender que foi uma fraude, o tempo para informá-la as
providências que deve tomar, e etc.

Dou outro exemplo. Tem "cliente" do Mercado Livre que envia um email igual
ao do Mercado Pago ao vendedor, dizendo que o produto foi pago. Coloca
remetente fake e etc. Por mais que o ML alerte o vendedor de que ele deve
confirmar o pagamento através da interface do ML, tem vendedor que acredita
em emails. Conheci um cara que enviou um Rolex pelos Correios porque recebeu
um email fake. Tomou prejuízo, e resolveu processar o ML hehehe. É sério, eu
conheci esse cara.

É óbvio que eu concordo com vc que fraudes sempre vão existir. Cabe aos
arquitetos e analistas projetarem um sistema o menos vulnerável possível.
Foi o caso do Abreloja.com, que safou a lojista de enviar produto que não
foi pago.

Abraços.


2011/7/19 Daniel de Oliveira Mantovani <daniel.oliveira.mantovani em gmail.com>

> Se o programador for estúpido o suficiente para não fazer a
> verificação do valor junto a confirmação do pagamento, o azar é dele e
> do cliente dele.
>
> O PagSeguro não é a melhor opção de pagamento, ainda está muito longe
> disso. Até pouco tempo atrás eles não tinham uma API, eu tive que
> criar uma usando crawler.
>
> http://search.cpan.org/~mantovani/PagSeguro-Status-0.02/lib/PagSeguro/Status.pm
> Como resultado disso um funcionário do PagSeguro entrou em contato
> comigo e me passou a documentação (mto bem escrita por sinal) da API
> que eles estão desenvolvendo.
>
> Se eu não me engano o PayPal também funciona do mesmo jeito que o
> PagSeguro na forma de realizar o pagamento sobre passar as
> informações.
>
> Fraudes existem e sempre vão ter, é claro que existem meios de
> prevenção. Mas nesse caso, a culpa é toda do programador.
>
>
> 2011/7/19 Eduardo Maia <maia em eduardomaia.com>:
> > Tô com uma cliente aqui que passou por uma dessa. Estava esperta e não
> > enviou o produto.
> >
> > Quem comentar ganha um doce no próximo ES:
> >
> >
> http://blog.eduardomaia.com/2011/07/bug-no-pagseguro-possibilita-fraudes-em.html
> > _______________________________________________
> > Rio-pm mailing list
> > Rio-pm em pm.org
> > http://mail.pm.org/mailman/listinfo/rio-pm
> >
>
>
>
> --
> http://noticiasglobal.com
>
> "If you’ve never written anything thoughtful, then you’ve never had
> any difficult, important, or interesting thoughts. That’s the secret:
> people who don’t write, are people who don’t think."
> _______________________________________________
> Rio-pm mailing list
> Rio-pm em pm.org
> http://mail.pm.org/mailman/listinfo/rio-pm
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://mail.pm.org/pipermail/rio-pm/attachments/20110719/8d7aba21/attachment.html>


Mais detalhes sobre a lista de discussão Rio-pm