HTTP 402 هو رمز حالة ويب محجوز يعني مطلوب الدفع. عمليًا، نادرًا ما يُستخدم على الويب العام، لكن بعض الأنظمة التي تراعي الدفع تستخدمه كطريقة طبيعية للإشارة إلى أن الطلب يجب دفع ثمنه قبل منح الوصول. وهذا يجعل رمز الحالة جزءًا من مسار التحكم في الوصول، وليس مجرد رسالة فوترة.
في الأمن السيبراني، يكتسب HTTP 402 أهمية لأنه يربط المال والتفويض والوصول إلى الخدمة معًا. إذا وثق الخادم بالعميل أكثر من اللازم، فقد يحاول المهاجمون إعادة تشغيل رسائل الدفع، أو تزوير إشارات الإكمال، أو استغلال ضعف التحقق للحصول على المحتوى دون دفع. وتشمل وسائل الحماية التحقق من إثباتات الدفع من جانب الخادم، وفحوصات عدم التكرار لمنع الرسوم المزدوجة، وسجلات التدقيق، وفرض حدود صارمة على ما يمكن للطلب المدفوع فتحه. وعند استخدامه بشكل جيد، يمكن أن يدعم HTTP 402 المعاملات الصغيرة الآمنة؛ أما عند إساءة استخدامه، فقد يصبح نقطة تجاوز جديدة.