Invio dati sensibili con semplici moduli

[lucrez]

Salve Ragazzi

avrei la necessità che un cliente, tramite una pagina sul mio sito web, sia in grado di inviarmi il numero di carta di credito per poter procedere all'acquisto di un determinato servizio.
Il numero della carta di credito (e relativa scadenza) mi dovrebbe arrivare semplicemente via mail.

Chiedo: esiste un modo per rendere più sicura (criptata) la comunicazione dei numeri della cara tra CLIENTE/SERVER/ME??
So della possibilità di creare pagine HTTPS (ma bisogna per forza avere un certificato??)...ma se faccio così, i numeri della carta mi arrivano in chiaro??

Come potrei fare??

Grazie

[satifal]

Per utilizzare il protocollo HTTPS è necessario possedere un IP fisso per cui il semplice hosting non è sufficiente, è necessaria almeno un server virtuale o un server dedicato.

[lucrez]

Ciao e grazie per la risposta.

serve l'IP fisso immagino per via della comunicazione tra me e un gestore dei pagamenti giusto ?? (tipo Bancasella ecc..)

Oppure serve per avere il certificato??...

te lo chiedo perchè in realtà a me servirebbe solo ricevere con una mail il numero della carta di credito del cliente e poi la transazione la farei io tramite mio pos (non vorrei attivare pos online)

E' possibile?

[satifal]

Originariamente inviato da lucrez
serve l'IP fisso immagino per via della comunicazione tra me e un gestore dei pagamenti giusto ?? (tipo Bancasella ecc..)

Oppure serve per avere il certificato??...

Per utilizzare il protocollo HTTPS serve certificato ed IP fisso per quanto ne so, indipendentemente dalle operazioni che devi effettuare

Originariamente inviato da lucrez
te lo chiedo perchè in realtà a me servirebbe solo ricevere con una mail il numero della carta di credito del cliente e poi la transazione la farei io tramite mio pos (non vorrei attivare pos online)

E' possibile?

Personalmente non mi sognerei mai di inserire il mio numero di carta di credito su protocollo HTTP.

[lucrez]

Ok

allora supponiamo che abbia l'IP fisso+certificato, con la mia bella pagina HTTPS posso creare un modulo dove mi faccio inviare il numero della carta di credito via mail??
Mi arriverebbe in chiaro, oppure criptato?

Sarebbe comunque sicuro?? oppure mi dovrei criptare anche il messaggio di posta per evitare problemi? se sì, come??

Cosa ne dici?

[lucrez]

Qualcuno mi sa rispondere?? qualcuno ha già fatto una cosa simile???

A me interessa sapere se poi i dati mi arrivano in chiaro e se il passaggio: client-->Server protetto-->Modulo-->e-mail in cui ricevo il tutto è sicuro in questo modo.

Inoltre cosa ne pensate di questo: QuickSSL® Premium della •GeoTrust True Site??

Grazie

[satifal]

Originariamente inviato da lucrez
Ok

allora supponiamo che abbia l'IP fisso+certificato, con la mia bella pagina HTTPS posso creare un modulo dove mi faccio inviare il numero della carta di credito via mail??

A cosa ti serve l'HTTPS se poi ti fai inviare il numero di carta di credito via email? Se non hai le idee chiare su come funziona il tutto ti consiglio di pensarci due volte prima di gestire numeri di carte di credito nel tuto applicativo. A parte che solo qualche ingenuo potrebbe utilizzare servizi non sicuri a tal proposito, la perdita o sottrazione di tali dati da parte di terzi potrebbe ripercuotersi anche su di te.

[lucrez]

Ciao e grazie per le risposte

il problema è proprio questo: non vorrei attivare un servizio costoso tipo Banca Sella o altro (pos virtuale e nemmeno paypal)
A me basterebbe ricevere gli estremi delle carte di credito via mail o in qualsiasi altro modo per poi inserirli "a mano" nel mio pos.
Il tutto, per ovvi motivi, mi costerebbe decisamente meno.

D'altra parte per motivi di sicurezza non mi è nemmeno possibile registrare il numero di carta di credito su un DB interno al ns server senza correre dei rischi...

Ci sono altri metodi meno costosi?? e facilmente gestibili internamente?

Grazie