Ssl & asp, mi dite se ho capito? :)

[omar@pg]

Salve a tutti!

Il mio problema è il seguente: un mio cliente vuole raccogliere i dati delle carte di credito dentro al proprio sito di ecommerce, per evitare di cambiare dominio per il pagamento (cosa che gli fa perdere la tracciabilità con alcuni software che utilizziamo per analisi).

Il sito è in asp (sviluppato 6 anni fa ).

Da quello che ho capito per fare il tutto devo:
- Acquistare un certificato ssl da appositi enti (Verisign ed altri) e Farlo installare nel mio web server al fornitore di hosting e dirgli quali directory / pagine gestire
- Acquistare presso un fornitore apposito (banca sella ad esempio) un servizio di gateway per il pagamento che possa essere richiamato senza inviare l'utente nel loro dominio
- Sviluppare le pagine asp che acquisiscono i dati delle carte di credito normalmente, visto che se ho capito bene per lo sviluppatore è TRASPARENTE (la pagina asp è una normalissima pagina asp senza oggetti o criptamenti vari), tenendo conto che per inviare i dati delle carte al gateway dovrò probabilmente fare un form strutturato come dicono loro che richiami una pagina https loro
- Fatto tutto questo, le pagine che richiamano la pagina che raccoglie i dati della carta dovranno fare un redirect assoluto specifcando https come protocollo invece di http

Tutto qui o ci sono altre cose da fare? Ho detto boiate?

x i mod: ho ricercato dentro tutti i forum, ma un thread chiaro che esponga il problema in questo modo non l'ho trovato, mi dispiace

[Roby_72]

Se richiami una pagina HTTPS ad esempio di Banca Sella non hai indietro il numero di carta di credito.
Se vuoi verificare la validità della carta e contemporaneamente memorizzartela su un tuo db non so come potresti fare perché i sistemi forniti dalle banche non ti restituiscono indietro il numero digitato dall'utente (all'interno di loro pagine).

Roby

[omar@pg]

Grazie Roby_72, ma non intendevo quello

Nel senso: io voglio far digitare i dati delle carte di credito dentro al mio sito e poi inviarli via https al loro gateway per il pagamento (non voglio comunque registrare i dati nel db, ma mi serve che l'utente non si allontani mai dal mio sito).

Ciao!

[Roby_72]

In pratica ti occorre un controllo e pagamento in background ma non credo sia possibile farlo. Non almeno con gli strumenti messi a disposizione dalle banche.
Ma non posso giurarci.

Roby

[optime]

sincerati con i fornitori dei servizi di pagamento che quello che tu vuoi realizzare si possa davvero fare

[omar@pg]

Ciao!

In realtà banca sella offre questa possibilità, praticamente la pagina che tu richiami diventa una pagina "invisibile" e tu ti occupi di raccogliere i dati della carta di credito.

Il problema è che io ovviamente non posso mica far viaggiare questi dati in chiaro, perciò mi chiedo: per criptare il tutto, acquistare un ssl ed installarlo sul mio server, senza cambiare niente dal punto di vista dello sviluppo (solo il link alla pagina di inserimento carta che sarà https) è sufficiente secondo voi?

Grazie a tutti comunque delle risposte

[Roby_72]

Dubito che la pagina di Banca Sella che tu richiama non sia https...

Roby

[omar@pg]

La loro pagina è sicuramente https, ma visto che i dati li raccolgo io, presumo che anche la mia debba essere https e con un certificato verisign (o altri enti certificatori riconosciuti dai browser).

Ma dal punto di vista della pagina asp, oltre che a richiamare la pagina .asp con indirizzo assoluto e protocollo https, cambia qualcosa a livello di sviluppo o basta acquistare e configurare il certificato ssl nel mio web server?

Thx Roby, sei molto paziente

[Roby_72]

Non dovrebbe cambiare nulla.