Salve a tutti,
vorrei sapere una cosa: invece di utilizzare i gateway già esistenti per pagare con carta di credito (tipo bancasella), ho la necessità di creare qualcosa di simile su un server.
Avendo a disposizione una connessione sicura SSL e un sistema POS (che mi serve per utilizzare poi la carta di credito), qual'è il metodo migliore per prendere i dati da internet? Lasciarli sul database remoto o spedirli criptati in qualche modo?
grazie
Lasciarli sul db remoto assolutamente no!!!! Un cracker troverebbe una miniera d'oro se dovesse bucare il server e la colpa sarebbe tua! Se bucano il server di bancasella la colpa è di bancasella! Ti conviene fare questa cosa?
eCommerceRS.NET - Commerciante, vendi on-line!
Il mio nick è mircov e non mirco!!!
Infatti, era solo per sciogliermi i dubbi (magari si metteva il codice md5 della carta).Originariamente inviato da mircov
Lasciarli sul db remoto assolutamente no!!!! Un cracker troverebbe una miniera d'oro se dovesse bucare il server e la colpa sarebbe tua! Se bucano il server di bancasella la colpa è di bancasella! Ti conviene fare questa cosa?
Per il resto, una soluzione per spedire i dati in locale?
Che vuol dire per spedire i dati in locale? Cioè dal client al srerver (che per te è locale?)
eCommerceRS.NET - Commerciante, vendi on-line!
Il mio nick è mircov e non mirco!!!
No, dal server (l'utente che visita il sito) al client (computer di casa dove ho il sistema POS per effettuare il pagamento).Originariamente inviato da mircov
Che vuol dire per spedire i dati in locale? Cioè dal client al srerver (che per te è locale?)
Bhe, non è che abbia capito molto bene anche perchè non sono ancora pratico di sistemi di pagamento, carte di credito, ecc. Cmq quello che posso dirti è che tenere i dati della carta di credito sul db non è la cosa più sicura del mondo! Inoltre mettendoli in md5 cmq non potresti ottenere il numero partendo dalla stringa ottenuta. Non so se il consiglio sia valido ma esistono metodi di pagamento come paypal! Ma sicuramente lo conoscerai e se non lo usi vuol dire che non fa al caso tuo! bhe, non so che dirti! Vale solo di non memorizzare sul db se nn costretto e come ultima possibilità!
eCommerceRS.NET - Commerciante, vendi on-line!
Il mio nick è mircov e non mirco!!!
Grazie cmq per l'aiuto.Originariamente inviato da mircov
Bhe, non è che abbia capito molto bene anche perchè non sono ancora pratico di sistemi di pagamento, carte di credito, ecc. Cmq quello che posso dirti è che tenere i dati della carta di credito sul db non è la cosa più sicura del mondo! Inoltre mettendoli in md5 cmq non potresti ottenere il numero partendo dalla stringa ottenuta. Non so se il consiglio sia valido ma esistono metodi di pagamento come paypal! Ma sicuramente lo conoscerai e se non lo usi vuol dire che non fa al caso tuo! bhe, non so che dirti! Vale solo di non memorizzare sul db se nn costretto e come ultima possibilità!
Aspetterò altri pareri
Nessuno ha qualche idea?
per la tutela dei dati e per la legge sulla privacy non e' possibile chiedere carte di credito per farsele inviare a casa ... chi assicura che tu non perdi i dati ? chi mi assicura che il tuo PC e' protetto ? chi mi assicura che non ordini altro con la carta di credito o fai giroconto da altre parti ? ... altro ed altro ancora che trova una risposta in
Very Sign ( o enti analoghi con cui la banca sara' affiliata )
ente che certifica la qualita' ed affidabilita' delle transazioni su internet, gestito solitamente dalla tua Banca di appoggio la quale potra' verificare i dati o fare transazioni in modo trasparente per te , per l' utente e per eventuali crackers ... ogni altra soluzione e' assolutamente sconsigliata ... e si rischia parecchio
E i siti che non si appoggiano a gw predefiniti per ricevere pagamenti? Come fanno?Originariamente inviato da andr3a
per la tutela dei dati e per la legge sulla privacy non e' possibile chiedere carte di credito per farsele inviare a casa ... chi assicura che tu non perdi i dati ? chi mi assicura che il tuo PC e' protetto ? chi mi assicura che non ordini altro con la carta di credito o fai giroconto da altre parti ? ... altro ed altro ancora che trova una risposta in
Very Sign ( o enti analoghi con cui la banca sara' affiliata )
ente che certifica la qualita' ed affidabilita' delle transazioni su internet, gestito solitamente dalla tua Banca di appoggio la quale potra' verificare i dati o fare transazioni in modo trasparente per te , per l' utente e per eventuali crackers ... ogni altra soluzione e' assolutamente sconsigliata ... e si rischia parecchio
Permessi di invio
Rispondi quotando