Не надо зря людей пугать. Номер от карты как замок без ключа. Кроме номера к карте еще нужно знать дату окончания и CVC2/CVV2 код. У нормальных банков еще доп.страховка в виде смс на телефон.
У меня карты нормального банка, есть 3d secure на карте и смс-уведомление. Транзакции с американских и немецких сайтов авторизуются без 3d secure (если не в курсе - то это как раз верификация sms-кой или через ussd). У пиндосов авторизации собирают в batch пакеты и авторизуют пакетами, так быстрее и дешевле. При пакетной обработке результат смс-верификации вводить некуда, как вы понимаете. Транзакции с paypal чаще всего приходят без cvc, и ничего, авторизуются. Для людей, которые никогда не видели кишки процессинговых систем наверное звучит глупо, но оно так умеет работать и работает. Остается подобрать expire date, это довольно просто, если не торопиться и делать это в течении месяца. Хотя можно и торопиться, большинству процессингов наплевать, сколько кривых запросов прилетало, ничего не лочится и никто особо логи не смотрит.
Так что светите номер на здоровье
![:)](https://vse.kz/public/style_emoticons/default/smile.png)
Я бы еще от 3d secure с удовольствием отказался, потому что знаю как она работает и для чего Visa ее придумала, но нельзя, принудительно включают.