Tema: Numeración de tarjetas de crédito...
Ver Mensaje Individual
  #15 (permalink)  
Antiguo 28/04/2006, 18:02
Avatar de andrewp
andrewp
 
Fecha de Ingreso: agosto-2003
Ubicación: Barcelona
Mensajes: 1.160
Antigüedad: 20 años, 7 meses
Puntos: 5
Para ser franco... Yo "flipo" con vuestros post's... Si bien todos los shopping carts se basan en la validación matemática de estos campos ahora resulta que nada vale para nada ....

Solo por ejemplo... Hace un para de años contraté un shopping cart con una reconocida firma a nivel mundial. Supuestamente son uno de los mejores en seguridad y todo lo que quieras... Un cliente me hizo una compra y pasé su carta por el sistema de red bancario. Resultó que la carta de crédito tenía un problema con el banco emisor y no podía hacer pagos ni avances con esa tarjeta.Yo no me doy cuenta de eso y confío en lo que me llega (además tratándose de un cliente habitual). Posteriormente re-hizo su compra con otra CC y pasó sin problemas. En este caso el filtro no funcionó... Por qué?.... Esas cosas se las dejo a los bancos y no me preocupo por ese tema por que la seguridad de transferencias y giros bancarios a través de CC son competencias de las entidades a las que uno confía sus cuentas. No debemos olvidar que un shopping cart no es un programa que nos gira a nuestra cuenta directamente. Por más bien montado que tengáis el sistema de pago de vuestro sitio Web, siempre estará supeditado, o al menos hasta ahora, a la gestión de los bancos.

Imagínense que a través de una pasarela tan simple como el juego matemático que véis en el link que nos puso Tew pudiésemos hacer giros directamente a nuestras cuentas : Habrían más desfalcos y estafas a la orden del día que no podéis imaginar.

En concepto personal, sin defender nada ni a nadie, conteneros de hacer comentarios que no instruyan el objetivo del POST... Pensad, os repito, que un shopping cart no es el cajero electrónico del que sacamos dinero en unos cuantos segundos, se trata de un simple conductor de información que sin duda debe tener su propia seguridad para evitar "giles" que prueban para ver cómo funciona, errores de usuarios al marcar su número de CC, falta de dígitos, etc., etc... Igualmente si validamos un correo electrónico para que no falte el signo "@", por qué no podemos validar un simple número para evitar "ingerencias" en nuestros negocios?....
__________________
Andrew :P