PDA

Visualizza la versione completa : Invio form con numero carta di credito in chiaro


bits_dont_bite
14-07-2009, 15:06
Se su un sito viene implementato un form che prevede l'invio del numero di carta di credito in chiaro e quindi non particolarmente sicuro, se dovessero sorgere dei, diciamo così "problemi", chi sarebbe il responsabile? Il proprietario del sito che non ha fornito una transazione sicura o l'incauto compratore che non se ne è interessato? :master:

fradefra
19-07-2009, 11:05
Quando un operatore al telefono chiede il numero della carta di credito ed uno glielo dà, se un altra persona ascoltasse al telefono ed usasse illecitamente la carta, tra l'operatore 1 e il cliente 2, chi sarebbe il responsabile?

Quando si fornisce un dato, chi lo riceve ha il dovere di custodirlo, ma se la linea viene intercettata, ci rimette solo chi lo dà. Al limite, si potrà dire che chi riceve non è serio, ma qualcuno direbbe che chi lo dà in tali condizioni è tanto fesso da rimetterci giustamente :p

PiccoloElfo2
19-07-2009, 23:20
Scusate ma... le transazioni non possono che avvenire il modo sicuro. Salvo che qui non si parli di vera e propria form. Equivalente a quelle usate per i contatti tanto per intenderci. In questo caso non sarei tanto sicuro che il responsabile del sito non corra rischi.

bits_dont_bite
20-07-2009, 12:45
Sì, infatti intendevo proprio un form come quello dei contatti, non c'è un vero e proprio pagamento on-line ma i dati sensibili vengono inviati al destinatario attraverso il form (poi non so di preciso come avviene il pagamento...). Non so, forse come dice Fradefra non c'è responsabilità del commerciante ma di sicuro non scaricherei così tante colpe sull'acquirente. Sappiamo bene come l'Italia non sia molto avanti con l'e-commerce e per un utente non preparato non credo che sia facile accorgersi che il protocollo https non è attivo durante la procedura (probabilmente non sa neanche cosa sia); se mi chiedono i dati io (io si fa per dire) vado sulla fiducia che l'invio sia sicuro.

l'evangelista
20-07-2009, 21:55
Originariamente inviato da bits_dont_bite
Sì, infatti intendevo proprio un form come quello dei contatti, non c'è un vero e proprio pagamento on-line ma i dati sensibili vengono inviati al destinatario attraverso il form (poi non so di preciso come avviene il pagamento...). Non so, forse come dice Fradefra non c'è responsabilità del commerciante ma di sicuro non scaricherei così tante colpe sull'acquirente. Sappiamo bene come l'Italia non sia molto avanti con l'e-commerce e per un utente non preparato non credo che sia facile accorgersi che il protocollo https non è attivo durante la procedura (probabilmente non sa neanche cosa sia); se mi chiedono i dati io (io si fa per dire) vado sulla fiducia che l'invio sia sicuro.
comunque non vedo motivo per il quale un esercente non possa usare https per l'invio di dati sensibili.
Ok, costa.. però se si apre un ecommerce non è che ci si puo fermare davanti qualche centinaio di euro l'anno; a quel punto si usa paypal che non ha costi fissi.

Loading