Foros del Web » Programando para Internet » PHP »

Seguridad de PHP e internet banking

Estas en el tema de Seguridad de PHP e internet banking en el foro de PHP en Foros del Web. Hola señores Yo, asociado a tres compañeros mas formamos un equipo de diseño web. Somos dos diseñadores y un programador PHP. El caso es que ...
  #1 (permalink)  
Antiguo 25/05/2005, 21:36
Avatar de junihh  
Fecha de Ingreso: febrero-2004
Ubicación: República Dominicana
Mensajes: 997
Antigüedad: 13 años, 10 meses
Puntos: 7
Seguridad de PHP e internet banking

Hola señores

Yo, asociado a tres compañeros mas formamos un equipo de diseño web. Somos dos diseñadores y un programador PHP.

El caso es que tenemos un posible cliente (muy importante) al que le debemos desarrollar un sistema de internet banking. En este momento estamos en fase de estudio de los detalles, para dar una cotizacion final.

Nuestro socio programador puede desarrollarlo e incluso dice que puede desarrollar un buen sistema de seguridad para las transacciones. Yo no dudo de su trabajo, pero si del sistema de seguridad que dice puede lograr.

Mi duda es debido a que la mayoria de sistemas de banca en linea usan .asp, asp.net, jsp y cgi. No conozco ningun banco que use PHP para ese tipo de servicio.

Como saben, la responsabilidad que conlleva es enorme, asi que va la pregunta: ¿Consideran seguro a PHP para internet banking?... de lo contrario tendremos que subcontratar una empresa que nos supla esa parte.
__________________
JuniHH
- Mi blog
- Mi portafolio
  #2 (permalink)  
Antiguo 26/05/2005, 01:52
 
Fecha de Ingreso: diciembre-2003
Mensajes: 218
Antigüedad: 14 años
Puntos: 0
Hombre, yo personalmente creo q si q es seguro, ya q las transacciones las encriptes o no, sea el lenguaje q sea, y la plataforma q sea, al final salen a la calle para llegar a su destino... quizas el banco.

Creo q si tienes q encriptar en PHP o encriptar en ASP,... obtendras el mismo resultado (en seguridad).
  #3 (permalink)  
Antiguo 26/05/2005, 10:52
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Pero .. exactamente que aplicación deben desarrollar? ..

Algo que en algún momento ha de poder pagar el usuario con su tarjeta de crédito? .. (una tienda virtual, venta de servicios en linea .. etc)

Si es así, .. son las entidades financieras las que proporcionan las denominadas "pasarelas de pago" .. cada entidad usa la suya .. y su uso (valga la rebundancia) lo describe ellos. Uno como "usuario" de esas pasarelas sólo las usa como ellos indiquen .. de hecho la "seguridad" de la transacción y demás es parte de esa pasarela y competencia de tu entidad financiera .. no de tu "tienda virtual" y cliente final por ejemplo.

Ahora .. si estás en el punto que vas a desarrollar una "pasarela de pago" para una entidad financiera .. ahí la cosa cambia. Entre otras cosas por qué te vas a tener que conectar a los sistemas de esa entidad .. y en esos casos, a veces por las Base de datos y demás que usan .. resulta mejor usar por ejemplo JSP (java..) que no PHP por qué por ejemplo ya trabajan sus aplicaciones internas así y tienen tal vez sus própias bibliotecas (objetos y demás) para que tu los uses ...

Un saludo,
  #4 (permalink)  
Antiguo 26/05/2005, 15:42
Avatar de junihh  
Fecha de Ingreso: febrero-2004
Ubicación: República Dominicana
Mensajes: 997
Antigüedad: 13 años, 10 meses
Puntos: 7
Hola Spyn_ET y gracias por tu opinion... en cuanto a Cluster, es justo el segundo punto que mencionas. Deberemos desarrollar una "pasarela de pago" como le llamas y permitir entre otras cosas, transferencia entre cuentas, pagos de trajetas, etc.

Es muy cierto tambien lo que mencionas sobre sus aplicaciones internas, no lo habiamos pensado, ya que deberemos trabajar con el sistema que ya puedan tener instalado (lo que nos dira que tipo de aplicacion desarrollar) y adaptarlo a la version en linea.

Muchas gracias por las respuestas de ambos... por cierto (y disculpame Spyn_ET), aun me parece que PHP no seria seguro para este tipo de servicio, cargado de tanta re$$$$$ponsabilidad.
__________________
JuniHH
- Mi blog
- Mi portafolio
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 16:53.