Извиняюсь за много-цитат, но
То мне приходит СМС из банка
Попробуйте купить что-нибудь в магазине sheometro, например. Вы, видимо, не встречались с магазинами и в физическом мире с терминалами, где достаточно карточку провести без ввода пин-кода и деньги "снимаются". И это нормально.
платежа удалять привязанную карту
Вариант - пользовать виртуальные карты.
Я изредка делаю покупки в интернет магазинах
Видимо, действительно не встречали подобные магазины, но они есть и их не мало.
Да, хочу так сделать. Подскажи как
Поидее, если уж подходить серьезно и сурово, то, компьютер, который имеет дело с финансами, должен быть отдельный, система под паролем или заход по сертификату. Компьютер включается в сеть только для проводки транзакций/операций, далее отключается и хранится в надежном месте. Вот с чего начинается Безопасность, понимаете?
Пароли, как вы пишите, сливаются с зараженных компьютеров, не без помощи, о ужас, самого пользователя. Либо 3-ми или 2-ми лицами сливаются, которые имеют также доступ.
своим клиентам-сам дурак виноват.
Да, потому что, в большинстве случаев, клиент не читает условия договора, не читает, что ему пишут в смс, а сообщает стороннему человеку пароль из смс.
В целом, хоть и Master Card, Visa имеют требования и используют технологию 3D-secure, однако, до сих пор существует не малое кол-во магазинов и иных сервисов, которые не прибегают к подобной авторизации для проведения транзакции. Можете сообщить об этом (том, что PP работает без данной авторизации) операторам той карты, которой владете: Master Card, Visa и т.п. послушаете, что они вам ответят на это.
