Seguridad de PHP e internet banking

junihh · #1 (**permalink**) 25/05/2005, 20:36

Hola señores

Yo, asociado a tres compañeros mas formamos un equipo de diseño web. Somos dos diseñadores y un programador PHP.

El caso es que tenemos un posible cliente (muy importante) al que le debemos desarrollar un sistema de internet banking. En este momento estamos en fase de estudio de los detalles, para dar una cotizacion final.

Nuestro socio programador puede desarrollarlo e incluso dice que puede desarrollar un buen sistema de seguridad para las transacciones. Yo no dudo de su trabajo, pero si del sistema de seguridad que dice puede lograr.

Mi duda es debido a que la mayoria de sistemas de banca en linea usan .asp, asp.net, jsp y cgi. No conozco ningun banco que use PHP para ese tipo de servicio.

Como saben, la responsabilidad que conlleva es enorme, asi que va la pregunta: ¿Consideran seguro a PHP para internet banking?... de lo contrario tendremos que subcontratar una empresa que nos supla esa parte.

Spyn_ET · #2 (**permalink**) 26/05/2005, 00:52

Hombre, yo personalmente creo q si q es seguro, ya q las transacciones las encriptes o no, sea el lenguaje q sea, y la plataforma q sea, al final salen a la calle para llegar a su destino... quizas el banco.

Creo q si tienes q encriptar en PHP o encriptar en ASP,... obtendras el mismo resultado (en seguridad).

Cluster · #3 (**permalink**) 26/05/2005, 09:52

Pero .. exactamente que aplicación deben desarrollar? ..

Algo que en algún momento ha de poder pagar el usuario con su tarjeta de crédito? .. (una tienda virtual, venta de servicios en linea .. etc)

Si es así, .. son las entidades financieras las que proporcionan las denominadas "pasarelas de pago" .. cada entidad usa la suya .. y su uso (valga la rebundancia) lo describe ellos. Uno como "usuario" de esas pasarelas sólo las usa como ellos indiquen .. de hecho la "seguridad" de la transacción y demás es parte de esa pasarela y competencia de tu entidad financiera .. no de tu "tienda virtual" y cliente final por ejemplo.

Ahora .. si estás en el punto que vas a desarrollar una "pasarela de pago" para una entidad financiera .. ahí la cosa cambia. Entre otras cosas por qué te vas a tener que conectar a los sistemas de esa entidad .. y en esos casos, a veces por las Base de datos y demás que usan .. resulta mejor usar por ejemplo JSP (java..) que no PHP por qué por ejemplo ya trabajan sus aplicaciones internas así y tienen tal vez sus própias bibliotecas (objetos y demás) para que tu los uses ...

Un saludo,

junihh · #4 (**permalink**) 26/05/2005, 14:42

Hola Spyn_ET y gracias por tu opinion... en cuanto a Cluster, es justo el segundo punto que mencionas. Deberemos desarrollar una "pasarela de pago" como le llamas y permitir entre otras cosas, transferencia entre cuentas, pagos de trajetas, etc.

Es muy cierto tambien lo que mencionas sobre sus aplicaciones internas, no lo habiamos pensado, ya que deberemos trabajar con el sistema que ya puedan tener instalado (lo que nos dira que tipo de aplicacion desarrollar) y adaptarlo a la version en linea.

Muchas gracias por las respuestas de ambos... por cierto (y disculpame Spyn_ET), aun me parece que PHP no seria seguro para este tipo de servicio, cargado de tanta re$$$$$ponsabilidad.