Cita: Pero es que creo que estais perdiendo de vista el asunto clave
Precisamente por eso había querido olvidar el POST porque se están alejando a los "cerros de Úbeda"...
Cita: Originalmente publicado por Sidreru
La unica utilidad de la validacion de la tarjeta previo envio es liberar de carga al servidor.
Pienso igual que apastor y comparto el punto de vista técnico... No sé por qué se habla de carga del servidor si los números no se guarda nideben guardarse por seguridad en ninguna base de datos... Es información que se procesa y se transmite para otra entidad -llámese
banco.
Cita: Que una tarjeta tenga un NUMERO REAL no significa que VALIDE.
Exacto y es lo que vengo diciéndo hace un buen rato... Y aunque el número sea real y la tarjeta sea robada
cómo lo puedes saber?... Necesariamente eso lo hace el banco o las entidades vigiladas por las superintendencias o Asociaciones bancarias... Ese no es nuestro trabajo a noser que os queráis dedicar a banqueros
... Nuestro trabajo (hablando del tema en concreto), es que la información que nos llega vía E-mail (PHP, CGI, ASP, etc., etc) desde cualquier plataforma nos llegue lo más límpia posible. Os pongo nuevamente otro ejemplo... Tienes un buen nivel de venta en internet de cualquier tipo de producto. Lo único que el usuario hace es leer los correos elctrónicos (asegurados) para procesar los números y la información del cliente para posteriormente hacer el envío del producto. Por azar, qué cantidad de personas entran al shopping cart sólo por probar y ver cómo funciona?... Cuántas personas intentan (desocupados) gestionar compras sin saber que hay un montaje de seguridad?... Etc., etc... Casos de "haberlos háilos".... Sin una mínima de validación (
no se entienda seguridad de procesos para pagos On-line) te estaría llegando información por montón, incluso con tarjetas del tipo 11111-1111-1111-1111 o en su defecto pppp-qsdfqsd-dsqfqsd-qsdf...
Cita: Pero si sólo quieres que te digamos los "pros" y no los "contras", pues dilo en el título del mensaje : "sólo opiniones favorables".
De hecho en mi pregunta inicial no buscaba saber los "pros" o los "contras" del sistema de validación... Ya sé que no es un sistema seguro al 100% las validaciones en los lenguajes que quieras al tratarse de pagos por red... Para ello se usan certficados y todo lo que quieras.. Y te agradezco freegirl que aportes tus conocimientos en ese aspecto... Y es cierto, yo sé que no es seguro, pero todos los que tenemos una pasarela de pago por internet (
no de cobro ni transferencia, porque no somos entidades bancarias), debemos, al menos, tener unas mínimas de validaciones con el fin de agilizar la gestión cuando tenemos cierto volúmen de ventas en internet.
Viendo diferentes shopping carts que hay en Internet, he visto que una gran mayoría de pequeñas empresas no cuentan con una validación mínima. Esto no redunda en la seguridad porque efectivamente no vas a pasar una tarjeta con número 1111 1111 1111 1111 o 0000 0000 0000 0000... sólo en
tu gestión.
Saludos!...