Ciao!
Ho un form in cui vengono chiesti vari dati tra cui la carta di credito. Questi dati andranno inseriti in un database e verranno ripescati successivamente per modifiche o semplicemente per consultazione.
Secondo voi ci possono essere "problemi di sicurezza" in questa cosa?
Se modifico il codice della carta prima di metterlo nel data base con una chiave, sono più o meno al sicuro?
Thanx
Prima di tutto non sono un esperto, per usare un eufemismo, soprattutto di e-commerce ma è bene fissare alcuni punti:Ho un form in cui vengono chiesti vari dati tra cui la carta di credito. Questi dati andranno inseriti in un database e verranno ripescati successivamente per modifiche o semplicemente per consultazione.
Avendo a che fare con carte di credito esistono normative, circa gli standard di sicurezza, che vanno ASSOLUTAMENTE rispettate. Pena problemi legali, e non solo!
Secondo voi ci possono essere "problemi di sicurezza" in questa cosa?VVoVe: (no comment)
E il codice come ci arriva nel database? Cosa ne sai che qualcuno lungo la strada non si legga tutto???Se modifico il codice della carta prima di metterlo nel data base con una chiave, sono più o meno al sicuro?
CONSIGLIO: non voglio sembrare poco garbato ma è bene prima di proseguire su questa strada che tu prenda dimestichezza con termini come protocolli SSL/SHTTP.
Se non hai la più pallida idea di cosa significhino...direi di lasciar perdere le carte di credito.
Aggiungo: è lo stesso consiglio che darei a me stesso!!!
Naturalmente ora attendiamo qualche esperto...
poi tieni presente anche un'altra cosa.
io facci ospesso acquiesti sul web con la carta di credito ed una volta mi richiedevano l'iscrizione obligatoria con l'inserimento del numero di carta di credito
ma siamo impazziti, ho rinunciato all'acquisto
se devo mettere il numero della mia carta lo metto quando c'è il lucchettino
"lucchettino" che compare in basso a destra quando si instaura una sessione sicura di tipo shttp.
Ergo: no lucchetto, no money!
esatto[supersaibal]Originariamente inviato da JHammer
"lucchettino" che compare in basso a destra quando si instaura una sessione sicura di tipo shttp.
Ergo: no lucchetto, no money!
oltretutto mi piace molto quando l'inserimento della carta di credito viene fatto nel sito della banca, ci faccio sempre un pensierino quando non è ancora avvenuto il redirect
diciamo che meno persone vedono quei dati e meglio riesco a prendere sonno la sera
di che tipo di normative parli?Avendo a che fare con carte di credito esistono normative, circa gli standard di sicurezza, che vanno ASSOLUTAMENTE rispettate. Pena problemi legali, e non solo!
Il numero di carta di credito non deve essere usato per fare transazioni.
Deve solo essere inviato come conferma di prenotazione.
Il pagamento avverrà in loco e con qualsiasi mezzo il cliente voglia.
Mi spiegate anche un po' meglio i no comment in quanto sicurezza?
Oltre a tutto pensavo, moltissime strutture alberghiere e agenzie di viaggi richiedono via mail di un numero di carta di credito per conferma la prenotazione. In questi casi come la vedete la cosa?
Guarda, non sono un professionista, l'ho già detto![supersaibal]Originariamente inviato da tommyxxx
di che tipo di normative parli?
[/supersaibal]
In ogni caso ritengo sia ovvio non trasmettere numeri in chiaro!!! E se qualcosa va storto?
Prima o poi (se già non lo è ) sarà obbligatorio usare un protocollo sicuro...
Magari tu non la userai...ma c'è molta gente in giro che saprebbe come usarla quella siglina.[supersaibal]
Il numero di carta di credito non deve essere usato per fare transazioni.
[/supersaibal]
E per fare un pagamento online non serve molto di più.
Allora non usarla. Chiedi nome, indirizzo, email, codice fiscale, ID carta identità/patente, ecc...proprio la carta di credito devi chiedere? perchè rischiare inutilmente? E poi molti si rifiuterebbero di lasciartela e non prenoterebbero più (anche senza 'normative').[supersaibal]
Deve solo essere inviato come conferma di prenotazione.
Il pagamento avverrà in loco e con qualsiasi mezzo il cliente voglia.
[/supersaibal]
"Secondo voi ci possono essere "problemi di sicurezza" in questa cosa?" : cioè prendere il numero di carta di credito da un form ed inviarlo in chiaro?[supersaibal]
Mi spiegate anche un po' meglio i no comment in quanto sicurezza?
[/supersaibal]
:rollo:
Via e-mail...ho capito bene? :maLOL:[supersaibal]
Oltre a tutto pensavo, moltissime strutture alberghiere e agenzie di viaggi richiedono via mail di un numero di carta di credito per conferma la prenotazione. In questi casi come la vedete la cosa?
[/supersaibal]
A propositio mi è venuto in mente un simpatico aneddoto (vero però!).[supersaibal]Originariamente inviato da tommyxxx
Oltre a tutto pensavo, moltissime strutture alberghiere e agenzie di viaggi richiedono via mail di un numero di carta di credito per conferma la prenotazione. In questi casi come la vedete la cosa?
[/supersaibal]
Quasi due anni fa, attivazione ADSL presso una importante società di telecomunicazioni (comincia per t, finisce per n, tre lettere...
Paolo, dopo aver chiesto tutti i dati prosegue: "potrebbe darmi ora il numero della sua carta di credito ?". Sì, avete capito bene, a voce per telefono
Non che di Paolo non ci sia da fidare ma...l'operazione (via telefono) fu conclusa lì!
.... tutte riflessioni che avevo già fatto anche io .... dovrò sentire il mio "committente"
Cmq grazie a tutti!
Permessi di invio
Rispondi quotando
