Originariamente inviato da innocenzo
ma io voglio scavalcare paypal ... facendo direttamente un modulo di pagamento postepay
nn si puo fare?
Diciamo...
La prima cosa di cui un esercente deve dotare il proprio sito è un certificato SSL. Questa tecnologia consente di scambiare dati sulla rete Internet in maniera sicura grazie a particolari algoritmi di cifratura. Le pagine web che fanno uso di questa tecnologia si riconoscono già dall’indirizzo che comincia con https:// invece che con http://. Il browser stesso identifica graficamente queste pagine tramite particolari icone (Internet Explorer visualizza un lucchetto chiuso). In realtà non è necessario proteggere tutte le pagine del sito ma soltanto quelle relative al pagamento. Oltre alla cifratura dei dati, un certificato SSL implementa anche una ulteriore funzione: la certificazione dell’esercente. Infatti un problema che si pone è il seguente: va bene, la trasmissione è sicura, ma chi mi garantisce che dall’altro lato ci sia davvero l’esercente che pubblica il sito. In teoria infatti “qualcuno” potrebbe essersi sostituito al gestore legittimo per ricevere gli ordini al suo posto. Questo viene evitato grazie al fatto che le authority che rilasciano i certificati SSL si accertano dell’identità del richiedente e inseriscono le relative informazioni all’interno del certificato stesso. In questo modo l’utente può verificare l’identità dell’esercente utilizzando l’apposita funzione del proprio browser (generalmente cliccando sull’icona che identifica la connessione sicura).

Purtroppo la tecnologia descritta pur assolvendo egregiamente ai compiti descritti, lascia insoluti diversi aspetti. Infatti essa si occupa di rendere sicura la trasmissione dei dati ma nulla assicura a proposito dei trattamenti seguenti effettuati su tali dati. In particolare possono verificarsi diversi casi: i dati vengono memorizzati in chiaro su un archivio che potrebbe essere poco protetto, i dipendenti dell’esercente delegati alla gestione di tali dati potrebbero non essere affidabili così come potrebbero non essere affidabili i dipendenti del provider al quale ci si appoggia. Tutto questo dipende dal fatto che l’onere di ottenere “manualmente” l’autorizzazione alla transazione da parte del circuito di credito è stato assunto dall’esercente. Ovviamente per poter fare questo egli ha bisogno di conoscere i dati della carta di credito del cliente. E’ opportuno notare inoltre che tale onere comporta comunque un certo carico di lavoro.