Foros del Web » Programando para Internet » PHP »

Sistema de pago con tarjeta de credito seguro???

Estas en el tema de Sistema de pago con tarjeta de credito seguro??? en el foro de PHP en Foros del Web. Hola, estoy implantando un sistema de pago con tarjeta de credito, para ello utilizo una clase para validar el número de la tarjeta de credito ...
  #1 (permalink)  
Antiguo 16/08/2005, 15:48
 
Fecha de Ingreso: noviembre-2002
Mensajes: 571
Antigüedad: 15 años, 1 mes
Puntos: 2
Sistema de pago con tarjeta de credito seguro???

Hola, estoy implantando un sistema de pago con tarjeta de credito, para ello utilizo una clase para validar el número de la tarjeta de credito y un servidor SSL.

Es un formulario que mediante la encriptación del SSL envía los datos del formulario (nombre, apellidos, número tarjeta credito, etc) encriptados a una dirección de e-mail.

Mi pregunta es.., este sistema es lo suficientemente seguro???

El servidor SSL esta certificado..., es el que te ofrece el hosting.

Agradecería que alguien que hubiese utilizado este sistema me comentase sus expericiencias.

Se que existen otras opciones como paypal.com, etc.., pero que se hacen a través de su web.

Un saludo.
  #2 (permalink)  
Antiguo 16/08/2005, 15:50
Avatar de Datacenter1
Usuario no validado
 
Fecha de Ingreso: agosto-2005
Ubicación: Chicago
Mensajes: 1.982
Antigüedad: 12 años, 4 meses
Puntos: 144
No es nada seguro, ya que por mucha encriptacion estas guardando los datos en email y esto es texto plano, por otro lado no debes guardar el número de verificacion CCV2
  #3 (permalink)  
Antiguo 16/08/2005, 17:19
 
Fecha de Ingreso: noviembre-2002
Mensajes: 571
Antigüedad: 15 años, 1 mes
Puntos: 2
Hola datacenter1, entonces cuando envias un formulario vía SSL con la tipica url https:// no van encriptados????, creo que en eso te equivocas.

Un saludo.
  #4 (permalink)  
Antiguo 16/08/2005, 17:23
Avatar de Datacenter1
Usuario no validado
 
Fecha de Ingreso: agosto-2005
Ubicación: Chicago
Mensajes: 1.982
Antigüedad: 12 años, 4 meses
Puntos: 144
si van encriptados, pero al enviarlos por email esta el email encriptado tambien?
  #5 (permalink)  
Antiguo 16/08/2005, 17:29
 
Fecha de Ingreso: noviembre-2002
Mensajes: 571
Antigüedad: 15 años, 1 mes
Puntos: 2
Hola datacenter1, el formulario lo envío a un script que también procesa en el SSL, y de hay ya se envía a la dirección de email que le haya indicado, es la forma habitual que se utiliza cuando se envian formularios vía SSL, eso dices que no es seguro???

Un saludo.
  #6 (permalink)  
Antiguo 16/08/2005, 17:51
Avatar de Datacenter1
Usuario no validado
 
Fecha de Ingreso: agosto-2005
Ubicación: Chicago
Mensajes: 1.982
Antigüedad: 12 años, 4 meses
Puntos: 144
Por lo que me dices no es seguro
SSL solo garantiza que la conexion entre el servidor y el navegador es segura
Pero la conexión que estas utilizando desde el script hasta tu cuenta de correo, pasando por uno o varios servidores es texto plano
Hasta el proceso en el script esta bien, el problema lo tienes en el envio del email que es super inseguro.

Con gusto te ayudo a desarrollar un esquema medianamente seguro.

Si es un servidor compartido el riesgo es aún mayor
  #7 (permalink)  
Antiguo 16/08/2005, 17:55
 
Fecha de Ingreso: noviembre-2002
Mensajes: 571
Antigüedad: 15 años, 1 mes
Puntos: 2
Gracias por la respuesta datacenter1, la parte del SSL la damos por segura..., pero una vez que sale del servidor si encriptas el contenido del formulario que va como destino al email indicado, ¿el programa de correo lo puede leer???

Un saludo.
  #8 (permalink)  
Antiguo 16/08/2005, 18:14
Avatar de Datacenter1
Usuario no validado
 
Fecha de Ingreso: agosto-2005
Ubicación: Chicago
Mensajes: 1.982
Antigüedad: 12 años, 4 meses
Puntos: 144
si, si usas un certificado PGP para tu correo y el servidor
Nunca lo he hecho desde un script pero si se puede hacer de esta manera el email viaja cifrado de un punto al otro.

Cuentame como piensas procesar la tarjeta despues de la captura ya que tu problema de seguridad no termina ahí.

- que pasa si tu computadora es infectada con un troyano?
- que pasa si te la roban?
- que pasa si se daña el disco?

Lamentablemente manipular tarjetas de crédito tiene un costo y debes tener siempre presente quen posees algo que todo cracker desea y debes protegerlo.

Si me das una idea más general de lo que planeas con gusto te daré más ideas
  #9 (permalink)  
Antiguo 16/08/2005, 19:17
 
Fecha de Ingreso: noviembre-2002
Mensajes: 571
Antigüedad: 15 años, 1 mes
Puntos: 2
Gracias por la ayuda Datacenter1, pues mira por el problema de que me puedan hackear el pc no te preocupes, el email tiene como destino la secretaria de un congreso, una vez recibido el formulario lo imprimen y lo eliminan, de todas formas por lo que me comentas (yo pensaba que eran seguros con el SSL) muchisimos sitios que envian los formularios de congresos vía SSL a email de destino no son "seguros" por ejemplo uno conocidisimo que utiliza ese sistema es los de hosting travel por ejemplo esta url https://congresos.hostingtravel.com/...gistration.asp

Con que el contenido del formulario sea seguro una vez que llegue al buzo de correo me vale.

¿Como podría hacer eso de una forma segura?

Un saludo.
  #10 (permalink)  
Antiguo 16/08/2005, 19:31
Avatar de Datacenter1
Usuario no validado
 
Fecha de Ingreso: agosto-2005
Ubicación: Chicago
Mensajes: 1.982
Antigüedad: 12 años, 4 meses
Puntos: 144
Es un peligro hacerlo
Cuando envias el email este no va directo a la pc destino sino se queda en el servidor de email y no puedes controlar quien lo puede tomar ahi ademas en ese momento es texto plano.

Averigua y documentate acerca del envío de correo seguro con PGP y podrás comenzar a enviar correo seguro desde tu script a la pc destino.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 01:42.