invio dati carta di credito

[Antares_74]

salve,
secondo voi qual'è il miglior modo per farsi inviare queste preziose informazioni da un cliente che prenota una camera in albergo, cercando di proteggerle nel migliore dei modi?
io avevo pensato
a - email: sistema non molto sicuro per via del fatto che il proitocollo di posta può essere facilmente violato
b - "immagazzinamento" dei dati in un db forse più sicuro (ma non so fino a quanto... ) ma se violano il db? invece di una carta (email) ne prendono un bel po...

Altra cosa comunque sia l'immissione di questi dati deve avvenire in pagine ssl?
Grazie

[heroes3]

be diciamo che se le inoltri tramite https e quindi con il protocollo ssl hai una garanzia maggiore ma cmq devi proteggere bene anche il db e non renderlo accessibile dall'esterno

[pluto1979d]

scusate l'ignoranza.....ma nn si fa prima a far gestire il pagamento alla banca con cui si è affiliati ?
ci sono tanti altri problemi legati alle carte di credito.....

[Roby_72]

La prenotazione è senza pagamento ma solo a garanzia.
Purtroppo mentre per il pagamento ci sono moltissime soluzioni diverse, per la prenotazione è l'esercente a mantenere il numero di carta di credito... cosa che non avviene con il pagamento diretto.

Roby

[Antares_74]

Esatto, Roby ha fatto il quadro esatto. Non hanno bisogno di un pagamento online. La carta di credito viene richiesta a titolo di garanzia: se mi prenoti 4 notti e poi non ti presenti io ti addebito comunque il costo della prima notte.

Comunque mi consigliate https con db? scartate senza ombra di dubbio l'invio tramite email?

Fare presente la delicatezza del problema all'hotel committente (lettera scritta), mi libera dalle responsabilità di eventuali "furti" di dati delle c.c.?

Grazie a tutti

[sebaz]

ciao volevo sapere alla fine come hai risolto la questione sicurezza. mi trovo con i tuoi stessi problemi

[asva]

il modo migliore è affidarsi ad una banca.....come ad esempio banca sella

la trasizione viene eseguita sui loro server ...il tuo compito è solo quello di inserire un codice da loro fornito che realizza l'instradamento.

in questo modo non avrai da gestire problemi di sicurezza particolari in quanto a questo provvede la banca stessa

[Umanista]

Anch'io ho lo stesso problema e, cercando nel forum, avevo trovato questo 3d in cui uno degli utenti sostiene che è espressamente vietato dalla legge prendere e archiviare i dati della carta di credito se non si dispone delle necessarie autorizzazioni. E' un bel problema.

Poi, se non ho capito male, con i servizi di Banca Sella è possibile verificare l'autenticità della CC, pur senza effettuare pagamenti, ma è prevista la possibilità di archiviare i dati a scopo cauzionale?

[Roby_72]

I dati non li dovresti archiviare.
banca Sella volendo può verificare la validità della carta senza fare il pagamento ma il numero lo tiene lei...
Se tu lo vuoi tenere, e gli alberghi hanno questa necessità, ad esempio per far pagare il costo della prima notte se il cliente non viene o rinuncia troppo tardi, sei costretto ad organizzarti decentemente dal punto di vista della sicurezza.

Roby

[Umanista]

Originariamente inviato da Roby_72
I dati non li dovresti archiviare.
banca Sella volendo può verificare la validità della carta senza fare il pagamento ma il numero lo tiene lei...
Se tu lo vuoi tenere, e gli alberghi hanno questa necessità, ad esempio per far pagare il costo della prima notte se il cliente non viene o rinuncia troppo tardi, sei costretto ad organizzarti decentemente dal punto di vista della sicurezza.

Roby

Quindi quello che veniva detto all'inizio di questo 3d può essere preso in considerazione? Voglio dire https + db protetto?