Sicurezza di dati sensibili inviati sul Web per pagamenti

[Svipla]

Ciao a tutti
sto realizzando un piccolo portale per la prenotazione di camere online. Al termine della prenotazione il cliente deve inserire i dati della carta di credito come garanzia. Il mio cliente mi ha chiesto di inviare questi dati via mail all'hotel.
1. Anche se sono contrario all'invio dei dati via mail, c'è qualche modo per inviare i dati in sicurezza?
2. I dati saranno visibili anche da pannello di controllo del sito, consigli su come garantire la sicurezza di questi dati? Consigli sulla sicurezza del login al pannello?
3. Dopo posso trovare info sul salvataggio di dati sensibili da un punto di vista legale per evitare casini o che il portale venga chiuso?

Qualsiasi consiglio per garantire la sicurezza dei dati è gradita. Vorrei approffondire la sicurezza per portali ecc
Grazie mille

P.S.: portale realizzato in asp.net 4.0 e sqlserver

[Alex'87]

Curiosità, perché proprio via mail?
In questo modo tagli fuori il 90% dei possibili clienti! (chi mandarebbe via email i dati della carta di credito?)

[Svipla]

Ciao
il cliente non invia via mail i dati della carta di credito, ma gli inserisce nel portale. I dati saranno inviati alla struttura via mail per poter verificare la carta di credito

[oregon]

Ciao
il cliente non invia via mail i dati della carta di credito, ma gli inserisce nel portale. I dati saranno inviati alla struttura via mail per poter verificare la carta di credito

... li inserisce nel portale ... ma questi dati (intendo quelli della carta di credito) viaggiano per email ?

Sconsigliatissimo ... (se lo sapessi, non te li fornirei mai ...).

Come ti hanno suggerito nell'altro forum, non adottare questi metodi "fatti in casa" ... utilizza servizi professionali pensati per questo tipo di operazioni.

[Xaratroom]

Anche perché, per le normative sulla privacy, questo genere di accrocchio è illegale.

[Svipla]

... li inserisce nel portale ... ma questi dati (intendo quelli della carta di credito) viaggiano per email ?

Sconsigliatissimo ... (se lo sapessi, non te li fornirei mai ...).

Come ti hanno suggerito nell'altro forum, non adottare questi metodi "fatti in casa" ... utilizza servizi professionali pensati per questo tipo di operazioni.

Ciao
i dati non viaggio via mail.
Ma io sono proprio alla ricerca di questi servizi professionali. Non ho idea di cosa cercare e dove
Grazie

[alka]

Ma io sono proprio alla ricerca di questi servizi professionali.

In merito al problema nello specifico, i servizi che devi ricercare vengono forniti da diversi provider e banche (es. SETEFI, KEYCLIENT, ...).

Ciò che generalmente avviene a grandi linee è il pagamento con una cifra simbolica (es. meno di 1 EURO), indirizzata all'hotel in questione che dovrà confermarla, senza comunicare alla struttura stessa alcun dato se non l'avvenuta transazione da parte del provider scelto per i pagamenti, che testimonia l'uso di una carta valida e abilitata.

I provider forniscono un'interfaccia HTTP per invocare i servizi di pagamento fornendo la relativa documentazione nel momento in cui si attiva un contratto commerciale presso di loro, quindi anche le credenziali per l'accesso da parte dell'applicazione che li "consuma".

L'approfondimento della questione non può essere affrontato in modo esauriente nello spazio di un forum, secondo me.

P.S.: sposto la discussione nell'area dedicata ad ASP.NET, visto che hai segnalato questa tipologia di progetto.

Ciao!