Salve a tutti spero di non postare sul forum sbagliato!
Ho un programma dove passano info come n. carta credito proprietario ecc.. ecc.. data la riservatezza dei dati volevo informarmi sul da farsi per evitare problemi... io programmo in ASP il mio data è in access...
mi sapete dire qualcosa?
per programma cosa intendi?
il numero di CC lo gestisci tu o fai fare le transazioni alla banca?
sono cose abbastanza complicate...
Pesa più un litro d'acqua o uno d'olio...?
La prima persona al mondo a finire Splinter Cell uccidendo solo una persona. Già che c'ero l'ho fatto anche in Splinter Cell 2: solo 5 UCCISIONI
.*zerOKilled*.
No, il numero di carta di credito e le relative info vengono utilizzate dall'amministratore del programma solo come garanzia sulla prenotazione dell'articolo scelto. I dati vengono ricevuti e controllati dall'amministratore.
Come vengono ricevuti questi dati?
Vengono mantenuti su web in un db Access?
Come sono protetti?
Roby
www.creamweb.it [v. 3.0]
:: Script ASP!
:: Web directory gratuita!
:: Campioni del mondo!
esatto è proprio questo che mi servirebbe sapere:
i dati io avevo intenzione di conservarli nel data ma non so come proteggerli, non ho mai avuto questo problema (fino ad ora mi preoccopo solo di non lasciare mai aperto il db) e non conoscendo le tecniche degli acheroni, mi sto documentando prima di avere brutte sorprese e di fare la figura dell broccola!
Che mi consigli?
a)crittografia sulla menorizzazione (quando l'utente invia i dati)
b)trasferimento immediato dei dati in locale
c)cancellazione immediata dati sul server
credo che queste cose siano se non obbligatorie (ci sono leggi apposite per il mantenimento dei dati sensibili) siamo quantomeno consigliate
comunque anche se prendi il n° di carta non ci fai niente perchè le leggi per la tutela dei consumatori permette a questi ultimi di fare un po come li pare su internet...
ad esempio anche facendo una transazione con la banca, l'utente puo' tirarsi indietro entro 7 gg (mi pare) e tu oltre a doverli rendere i soldi paghi anche la commissione della banca
detto questo se un cliente ti lascia la carta, poi ti puo' lo stesso dire... GRAZIE LO STESSO
1. ti serve un certificato digitale www.verizon.com
2. un server dedicato visto che gli hosting condivisi non offrono ssl
3. un esperto in sicurezza con le OO
Gold scusa la mia ignoranza cos'è la "crittografia sulla menorizzazione"? memorizzare i dati in maniera che siano visibili sotto una forma diversa?
Per la garanzia della carta mi è stato chiesto di fare in maniera tale che arrivino i dati carta di credito e proprietario a chi amministrerà il prog. , io sono solo chi farà il programma e lo renderà utilizzabile. Quindi penso di dovermi preoccupare solo di fare in maniera tale che questi dati non vengano letti da altri. Dico stupidagini?
cicciopie cosa sono le OO ? Sempre se non andiamo troppo fuori tema!
Originariamente inviato da scura
Gold scusa la mia ignoranza cos'è la "crittografia sulla menorizzazione"? memorizzare i dati in maniera che siano visibili sotto una forma diversa?
Per la garanzia della carta mi è stato chiesto di fare in maniera tale che arrivino i dati carta di credito e proprietario a chi amministrerà il prog. , io sono solo chi farà il programma e lo renderà utilizzabile. Quindi penso di dovermi preoccupare solo di fare in maniera tale che questi dati non vengano letti da altri. Dico stupidagini?
allora giustamente puoi sbat******e, ma sino ad un certo punto perchè poi potrebbero dirti "io che ne sapevo, dovevi dirmelo tu".
per crittografia intendevo dire ssl 128 bit des-3 certificato digitale (da acquistare, credo che sia sull'ordine dei 150 € annui) e se poi vuoi essere piu' sicuro oltre la crittografia metterei anche una codifica (anche se tecnicamente non farebbe la differenza)
comunque credo che l'idea di rivolgerti ad un esperto di sicurezza VERO sia la scelta migliore...
prova a chiedere sul forum sicurezza, loro ti sapranno indirizzare meglio di noi (in quanto tatini asp)
Permessi di invio
Rispondi quotando