Нужен человек, который поможет разобраться, существует ли уязвимость описанная на https://github.com/webr0ck/3D-Secure-audit-cheatsh... , там описано исключительно для старых протоколов, которые используются только в РФ НСПК. Зарубежные Visa/MC уже давно на новых, и вот, задача выяснить, можно ли на этих новых протоколах вытаскивать инфу о мерче/банке-эквайере.