Foros del Web » Programando para Internet » PHP »

Encriptar Tarjetas de Credido

Estas en el tema de Encriptar Tarjetas de Credido en el foro de PHP en Foros del Web. Hola a todos.... Estoy diseñando un site con e-commerce y necesito que cuando los usuarion realizen su pago a traves del numero de tarjeta de ...
  #1 (permalink)  
Antiguo 24/07/2003, 22:38
Avatar de pabloazorin  
Fecha de Ingreso: junio-2003
Ubicación: Pilar, Buenos Aires.
Mensajes: 41
Antigüedad: 14 años, 5 meses
Puntos: 1
Encriptar Tarjetas de Credido

Hola a todos....
Estoy diseñando un site con e-commerce y necesito que cuando los usuarion realizen su pago a traves del numero de tarjeta de credito, dicho numero se almacene en un campo de mi base de datos, pero quiero que la informacion se guarde de una forma segura, para que cualquier persona que entre a la base de datos no pueda tener los numeros de las tarjetas.....
Que puedo hacer? Puedo encriptar los datos para luego desencriptarlos? Que me recomiendan?
Necesito tener resuelto este tema cuanto antes.
Desde ya, muchisimas gracias
ATTE
PABLO S. AZORIN
__________________
Pablo S. Azorin
[email protected]
  #2 (permalink)  
Antiguo 24/07/2003, 22:54
 
Fecha de Ingreso: marzo-2003
Mensajes: 277
Antigüedad: 14 años, 9 meses
Puntos: 0
http://www.forosdelweb.com/showthrea...&highlight=md5

http://www.forosdelweb.com/showthrea...&highlight=md5

revisa esos 2 post para que te hagas una idea

salu2
  #3 (permalink)  
Antiguo 25/07/2003, 00:16
 
Fecha de Ingreso: septiembre-2001
Ubicación: Monterrey
Mensajes: 663
Antigüedad: 16 años, 2 meses
Puntos: 6
Bueno para encriptar datos con fin de recuperarlos mas tarde puede usar las funciones que implementa php para mcrypt. Es posible tambien que tu base de datos soporte algunos mecanismos para este fin. Como es el caso de Mysql que apartir de su version 4 implementa las funciones AES_ENCRYPT y DES_ENCRYPT con sus correspondientes funciones de desencriptado.
Ojo este asunto de las tarjetas es algo delicado y esto que comentas de guardar en formatos no legibles para el ser humano, es solo una parte de lo que tendrias que hacer. La otra es probar la seguridad que estara fuera y dentro del servidor que hara esta tarea.
  #4 (permalink)  
Antiguo 25/07/2003, 00:30
Avatar de Manoloweb  
Fecha de Ingreso: enero-2002
Ubicación: Monterrey
Mensajes: 2.454
Antigüedad: 15 años, 10 meses
Puntos: 5
Con respecto a la respuesta de kech... MD5 NO es reversible, así que por ese camino ni le busques...

La respuesta de Herminio debes tomarla muy en cuenta, sobre todo el ultimo parrafo, ya que, independientemente de como lo guardes en la BD, así sea el metodo de encriptación mas seguro (??), no va a evitar que el momento de la transferencia de los datos por medio del formulario sea HACKEABLE.

Debes tener en cuenta dos cosas antes de adentrarte en este tipo de situaciones...

1.- La mejor manera de tratar con información delicada es a través de un protocolo seguro y certificado, como SSL.

2.- Al Cesar lo del Cesar... deja que todo lo que tenga que ver con tarjetas de credito sea manejado por una institución aprobada para ello, es decir, un banco o un merchant autorizado y certificado.

Existen muchos medios seguros para hacer interfases de operación con los servidores bancarios, pero en todos ellos, la parte de las T.C. es manejada por la institución bancaria. Ellos gastan MILLONES de dolares en sistemas y personas dedicadas EXCLUSIVAMENTE a dar seguridad a sus servidores, cosa que nosotros no tenemos, y cuando de dinero se trata es mejor estar bien protegido...

Entiende una cosa... NI el banco NI tu cliente van a perder dinero porque tu desarrollo tenía un problema de seguridad que provocó algún desfalco o fraude... TE VAN A HACER PAGARLO A TI.

Así que mejor busca una solución que te deje fuera de estas responsabilidades. Yo personalmente manejo 3 diferentes formas de pago con tarjeta:

1.- PayPal
2.- 2Checkout
3.- Bital (banco mexicano)

Dependiendo de la necesidad específica, decido cual de estos usaré... pero NUNCA considero hacer algo así yo solo...
__________________
Manoloweb
  #5 (permalink)  
Antiguo 25/07/2003, 02:06
 
Fecha de Ingreso: septiembre-2001
Ubicación: Monterrey
Mensajes: 663
Antigüedad: 16 años, 2 meses
Puntos: 6
De hecho, lo mejor es que siempre este tipo de cosas lo dejes a las entidades que pueden manejar las transacciones de forma segura en este caso los Bancos. Ya que como lo comenta manolo si algo falla el que paga al final eres tu, que propusiste la solucion. llevar acabo lo que requieres es tarea de mas de una persona que conosca bien los times y diretes de la seguridad.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta

SíEste tema le ha gustado a 1 personas




La zona horaria es GMT -6. Ahora son las 01:19.