Я думал о чем-то немного другое.
Если один из нас будет принимать собственный процессор оплаты, я имею в виду реальный бизнеса, то я думаю (не уверен, если мои мысли пуленепробиваемые, имея некоторые головные боли прямо сейчас) не может быть способом убедиться, что каждый настоящий человек имеет только один Счет.

Схема будет выглядеть так:

Клиент регистрируется в ПП (процессор оплаты) со всеми его данными.
Настоящее имя, реальный адрес, реальный номер телефона, (может быть копия спос его ID), открытый ключ и два пароля.
Один из это обычный пароль, наберите его на клавиатуре. Другой состоит только из цифр (5 + цифры) и не будет набрано на клавиатуре, а на виртуальную клавиатуру на экране с помощью мыши. Виртуальная клавиатура выглядит как номер блок на клавиатуре, но положение каждого числа случайным образом выбирается.
7 8 9 0 5 1
4 5 6 ---->    3 8 4
1 2 3 7 9 2
   0 6
Таким образом, мы уверены, что ни один кейлоггер не может войти в процесс регистрации.
Затем все эти данные кодируются, и отправить на ПП, который будет расшифровывать его.

Теперь ПП проверяет все эти данные на достоверность. Адрес (и, возможно, номер телефона) должны быть подключены к предоставленному настоящим именем, как в телефонной книге или somehting общественности. Тогда ПП отправит письмо с некоторым случайным текстом на адрес. Клиент должен позвонить ПП по телефону с помощью прилагаемого реальный номер телефона и повторить полученный текст.

После завершения процесса проверки ПП создает сертификат с данными о клиентах и ​​шифрует его с помощью своего собственного секретного ключа (чтобы сохранить против правок). то другое шифрование с ключом puplic клиентов и отправляет его клиенту (возможно на USB диск по почте, не уверен, об этом пока).

Клиент теперь расшифровывает файл с открытым ключом PP и теперь имеет свой файл authentifaction.
Теперь каждый раз, когда журналы клиента в он должен загрузить этот файл, должен ввести свой пароль и снова его "номер пароля" на вращающемся блоке виртуальный номер.

Эта обработка гарантирует:
-что пароль не может получить войти
-взломав пароль намного сложнее, потому что вам нужно будет взломать реальный пароль плюс пароль номер, который обеспечит безопасность 100000th кратную нормального пароля (5 + цифры = по крайней мере, 5 ^ 10), а также сделать автоматический скрипт растрескиванию сначала нужно сделать скрипт распознавать поля с цифрами на виртуальной клавиатуре
-нюхает сеть для сертификатов не достаточно, потому что вам также нужен пароль
-если вы в состоянии взломать пароль вам все еще нужно нюхать сеть для файла сертификата



Ну, я действительно надеюсь, что это будет работать, и я не печатаю ерунду прямо сейчас, это головная боль убивает меня.