18/04/2006, 08:06
| ||||
| ||||
| Numeración de tarjetas de crédito... Saludos!... En los diferentes shopping carts existentes del mercado hay una especificación en el campo de las tarjetas de créidto, es decir, que el campo reciba unas cifras determinadas, que tengan un orden específico, que existan en una base de datos determinada, etc., etc... Dónde podría encontrar esta información para adaptarla a un Shopping Cart que estoy intentando desarrollar? Gracias!...
__________________ Andrew :P |
|
21/04/2006, 11:43
| |||
| |||
| No entiendo que es lo que buscas. ¿Números de tarjetas de crédito para hacer pruebas? Visa 4111 1111 1111 1111 Aclara tu pregunta. Suerte
__________________ 1234web.net El hosting para tu web ElSuper.com Desarrollo, diseño, ingeniería, administración |
|
21/04/2006, 13:18
| ||||
| ||||
| Cita: Amigo tu pregunta da para pensar y mal...
Iniciado por andrewp Saludos!... En los diferentes shopping carts existentes del mercado hay una especificación en el campo de las tarjetas de créidto, es decir, que el campo reciba unas cifras determinadas, que tengan un orden específico, que existan en una base de datos determinada, etc., etc... Dónde podría encontrar esta información para adaptarla a un Shopping Cart que estoy intentando desarrollar? Gracias!... La palabra estupida que no te salio es "validar" lo que quieres es que te den un numero de tarjeta valido por mas que no te compren nada... Consiguete un buen banco que te procese los pagos y listo. saludos
__________________ |
|
21/04/2006, 13:35
| ||||
| ||||
| Hola chicos... Es cierto, no me dí a entender bien y el texto da para malos entendidos... Me explico... Sabéis que cuando hacéis compras a través de internet tenéis que insertar el número de la carta de crédito, la fecha de expiración, etc., etc... Todos estos datos, valga decirlo, en un entorno seguro y acompañado de un certficado SSL. Por norma general esto lo hacen los "Shopping Carts" y si se contrata uno de ellos para el sitio web sólo bastará con agregar productos, precios, valores en stock, etc. Ahora bien... Estoy diseñando un sistema de pago a través de flash, acompañado de PHP y MySQL. Ahora mismo estoy encallado en el campo del formulario que compete al número de tarjeta de crédito. Ese campo, por norma general, tiene una serie de códigos aue te indican si el número de la tarjeta es válido y si existe realmente... Pues ese tipo de código es el que necesito para poderlo incluír en mi "carrito de compra" y de esta manera impedir que cualquier persona que tenga una tarjeta no válida, robada, caducada, etc., etc., pase por la pasarela de pago y se acepte la transacción sin problema. Lo del banco y el pago "efectivo de la carta bancaria" es otra historia, por que en mi caso a través del banco (paypal o algo similar) o los box de la red bancaria en mi tienda real se puede aceptar o no la carta de crédito. En definitivas cuentas: Estoy construyendo un "Shopping Cart" y necesito saber la normativa aplicada al campo de carta de crédito, fecha de caducidad y número de seguridad para validarlo en mi sitio web... De ninguna manera se trata de saber números de cartas bancarias ni trampear con el tema... Gracias por vuestra ayuda y consejos.
__________________ Andrew :P |
|
21/04/2006, 15:12
| |||
| |||
| Google, buscas: validar tarjeta de credito, y el primer resultado es este: http://blog.enrique.barbeito.org/arc...tas-de-crdito/ Justo lo ke buscas  |
|
21/04/2006, 18:42
| ||||
| ||||
 Gracias!... TEW!... Justo lo que buscaba... Ahora sólo me queda pasarlo a lenguaje PHP (al menos intentarlo) o dentro de una animación de Flash!... Gracias por tu ayuda! 
__________________ Andrew :P |
|
21/04/2006, 19:57
| |||
| |||
| Yo lo hice hace tiempo en C++ (aunke mi idea era hacerlo a la inversa  ), son simples calculos, veras ke no tienes ningun problema para llevarlo a cabo en php... y en flash imagino ke tampoco. |
|
21/04/2006, 20:34
| ||||
| ||||
| Qué código tan sencillo, nunca me hubiera imaginado que sólo era cuestión de sumar los 16 números, con una ligera excepción en los impares. Me he quedado con la boca abierta, vaya que es útil el código p' no tener que dejarle todo al banco. Incluso desde Javascript sería factible validarlo, dejo una función que me sirvió para ver si esto del algoritmo era cierto, probé todas las tarjetas que me encontré por ahí, incluso unas de varios años atrás y que ya caducaron. Con todas funcionó. Código PHP:
__________________ "Di no al Internet Explorer" -Proverbio Chino- |
|
28/04/2006, 02:53
| |||
| |||
| Pero eso no vale para nada. Te meten un codigo... ¿y que? Tu no vas a poder procesarlo. Pasaselo al banco directamente y el te dira si es valido o no. Que el numero sea valido es una de las muchas comprobaciones que un banco hace sobre una tarjeta: a) codigo ccv valido b) nombre y apellidos concuerdan c) fecha de caducidad de tarjeta es cierta y en algunas hasta: d) direccion es valida e) secure code Ver si el numero es valido te va a servier para entre poco y nada.
__________________ Web de la semana o lo que tarde en cambiarlo: Blog de Angie McKaig Cita de la semana o lo que tarde en cambiarla: "Cuando el hombre ya no encuentre placer en su trabajo y trabaje sólo para alcanzar sus placeres lo antes posible, entonces, sólo será casualidad que no se convierta en delincuente" - Theodor Mommsen |
|
28/04/2006, 08:00
| ||||
| ||||
 ... Creo que antes de decir lo que dices debes tener en cuenta que un "Shopping Cart" no sólo es validar la CC sino el resto de información con la sempriterna colaboración de tu banco. Si recibes una información para la compra de un artículo de tu tienda debes procesar la CC en los lectores aprovisionados por tu banco y en su defecto el mismo banco se encargará de esto. Allí verdaderamente verás si la CC es válida o no... Además... Tú qué sabes si la persona que gestiona la CC es realmente la persona portadora de la CC.. Si esto fuera posible verlo no existirían las estafas por CC a través de internet. 
__________________ Andrew :P |
|
28/04/2006, 08:11
| ||||
| ||||
| A mí me gusta como para detectar errores sencillos de tecleo, como para meterlo en Javascript por ejemplo. Una validación sencilla. Pero si dicen que no sirve para nada, pues es sólo su punto de vista.
__________________ "Di no al Internet Explorer" -Proverbio Chino- |
|
28/04/2006, 08:18
| ||||
| ||||
| EXACTO!... Además hay personas que por "probar" teclean cualquier gilip  y si no tienes una validación en los campos que contienen tu formulario la información te llega sin filtro... Incluso ahora pienso que debe haber una validación para la fecha según la tarjeta... No crees?
__________________ Andrew :P |
|
28/04/2006, 11:17
| ||||
| ||||
| yo creo que es tan útil de la misma forma que lo es una validación de Nif, o la validación de un email etc etc. SE comprueba la validez, otra cosa es que exista.PEro almenos a priori sabes si los datos del usuario son correctos o no. saludos! |
|
28/04/2006, 18:02
| ||||
| ||||
 Para ser franco... Yo "flipo" con vuestros post's... Si bien todos los shopping carts se basan en la validación matemática de estos campos ahora resulta que nada vale para nada  ....Solo por ejemplo... Hace un para de años contraté un shopping cart con una reconocida firma a nivel mundial. Supuestamente son uno de los mejores en seguridad y todo lo que quieras... Un cliente me hizo una compra y pasé su carta por el sistema de red bancario. Resultó que la carta de crédito tenía un problema con el banco emisor y no podía hacer pagos ni avances con esa tarjeta.Yo no me doy cuenta de eso y confío en lo que me llega (además tratándose de un cliente habitual). Posteriormente re-hizo su compra con otra CC y pasó sin problemas. En este caso el filtro no funcionó... Por qué?.... Esas cosas se las dejo a los bancos y no me preocupo por ese tema por que la seguridad de transferencias y giros bancarios a través de CC son competencias de las entidades a las que uno confía sus cuentas. No debemos olvidar que un shopping cart no es un programa que nos gira a nuestra cuenta directamente. Por más bien montado que tengáis el sistema de pago de vuestro sitio Web, siempre estará supeditado, o al menos hasta ahora, a la gestión de los bancos. Imagínense que a través de una pasarela tan simple como el juego matemático que véis en el link que nos puso Tew pudiésemos hacer giros directamente a nuestras cuentas  : Habrían más desfalcos y estafas a la orden del día que no podéis imaginar.En concepto personal, sin defender nada ni a nadie, conteneros de hacer comentarios que no instruyan el objetivo del POST... Pensad, os repito, que un shopping cart no es el cajero electrónico del que sacamos dinero en unos cuantos segundos, se trata de un simple conductor de información que sin duda debe tener su propia seguridad para evitar "giles" que prueban para ver cómo funciona, errores de usuarios al marcar su número de CC, falta de dígitos, etc., etc... Igualmente si validamos un correo electrónico para que no falte el signo "@", por qué no podemos validar un simple número para evitar "ingerencias" en nuestros negocios?....
__________________ Andrew :P |
|
29/04/2006, 03:35
| ||||
| ||||
| Tu mensaje anterior va por mi? Si es así vuelvete a leer lo que he puesto. Que yo te he dicho que lo veo útil tanto como una validación de nif, mail, etc. ¿Que quieres que te diga que una validación de tarjeta es más importante? Pues no. Tiene la misma validez. Sería más importante en el caso que fueras tu el gestor del cobro. Lo mismo que con la tarjeta de crédito te puede pasar con un NIF. Yo te puedo introducir un nif que no sea el mio, puede ser válido pero no ser existente ni correspondiente a mi. Eso tenlo en cuenta. Alguien te puede introducir una numeración válida de una tarjeta de crédito pero no existente.Lo mismo pasa con los mails. En algun formulario de internet dónde te exigen el mail, yo puedo poner esto: Cita: Evidentemente el mail no existe, pero la máquina lo válida y para él es correcto.nomedalagandeponerteelmail@porqueluegomellenaselbu zondeSPAM.com Pero si sólo quieres que te digamos los "pros" y no los "contras", pues dilo en el título del mensaje : "sólo opiniones favorables". También debes tomar nota de las cosas que no quieres oir o no te interesa leer. saludos |
|
30/04/2006, 03:32
| |||
| |||
| La unica utilidad de la validacion de la tarjeta previo envio es liberar de carga al servidor.El proceso seria 1)validad que el numero tiene el formato adecuado (solo numero,longitud...);2)que el numero cumple la formula matematica para ser valido ;3)si cumple estas dos cosas,se pasa al TPV y que el decida si existe o no. Es imposible validar por el lado servidor (entendiendo servidor web,no TPV) que ese numero corresponde a una cuenta valida,que coincide el titular (algo que muchos TPV no comprueban),etc..... Por la misma razon,no deberia haber una conexion con la BD de la policia,para comprobar que ese DNI existe,otra con el catastro para ver que la direccion existe? Son cosas que no son competencia del servidor,sino del banco Saludos |
|
30/04/2006, 04:52
| ||||
| ||||
| Cita: Claro, y para ser más amigables con el usuario. Me parece que freegirl ya lo había dicho desde su primera intervención. La unica utilidad de la validacion de la tarjeta previo envio es liberar de carga al servidor.
__________________ "Di no al Internet Explorer" -Proverbio Chino- |
|
03/05/2006, 02:44
| |||
| |||
| Cita: En todo caso liberar la carga del servidor del banco que es el que tiene que hacer esa comprobacion y, por ello, se queda con un % de tus compras.
Iniciado por Sidreru La unica utilidad de la validacion de la tarjeta previo envio es liberar de carga al servidor. Si tu compruebas que el numero es real algo tu servidor tiene una carga (por minima que sea). Si no lo haces no la tiene. Por tanto no se libera carga del servidor al ver que el numero de la tarjeta es real. Cita: NO. No existe. Esa informacion esta en la BBDD y no tiene nada que ver con algoritmos. Por tanto, por narices tienes que pasar por el banco para que te diga que es cierta.
Iniciado por andrewp Incluso ahora pienso que debe haber una validación para la fecha según la tarjeta... No crees? Pero es que creo que estais perdiendo de vista el asunto clave. Que una tarjeta tenga un NUMERO REAL no significa que VALIDE. ADEMAS: solo teneis que poner "generador de numeros de tarjetas de credito" en google para ver lo facil que es sacar un numero real de tarjeta (que no valido que es otro asunto)
__________________ Web de la semana o lo que tarde en cambiarlo: Blog de Angie McKaig Cita de la semana o lo que tarde en cambiarla: "Cuando el hombre ya no encuentre placer en su trabajo y trabaje sólo para alcanzar sus placeres lo antes posible, entonces, sólo será casualidad que no se convierta en delincuente" - Theodor Mommsen Última edición por apastor; 03/05/2006 a las 02:51 |
|
03/05/2006, 04:20
| ||||
| ||||
| Cita: Precisamente por eso había querido olvidar el POST porque se están alejando a los "cerros de Úbeda"...Pero es que creo que estais perdiendo de vista el asunto clave Cita: Pienso igual que apastor y comparto el punto de vista técnico... No sé por qué se habla de carga del servidor si los números no se guarda nideben guardarse por seguridad en ninguna base de datos... Es información que se procesa y se transmite para otra entidad -llámese banco.Originalmente publicado por Sidreru La unica utilidad de la validacion de la tarjeta previo envio es liberar de carga al servidor. Cita: Que una tarjeta tenga un NUMERO REAL no significa que VALIDE. Exacto y es lo que vengo diciéndo hace un buen rato... Y aunque el número sea real y la tarjeta sea robada cómo lo puedes saber?... Necesariamente eso lo hace el banco o las entidades vigiladas por las superintendencias o Asociaciones bancarias... Ese no es nuestro trabajo a noser que os queráis dedicar a banqueros ... Nuestro trabajo (hablando del tema en concreto), es que la información que nos llega vía E-mail (PHP, CGI, ASP, etc., etc) desde cualquier plataforma nos llegue lo más límpia posible. Os pongo nuevamente otro ejemplo... Tienes un buen nivel de venta en internet de cualquier tipo de producto. Lo único que el usuario hace es leer los correos elctrónicos (asegurados) para procesar los números y la información del cliente para posteriormente hacer el envío del producto. Por azar, qué cantidad de personas entran al shopping cart sólo por probar y ver cómo funciona?... Cuántas personas intentan (desocupados) gestionar compras sin saber que hay un montaje de seguridad?... Etc., etc... Casos de "haberlos háilos".... Sin una mínima de validación (no se entienda seguridad de procesos para pagos On-line) te estaría llegando información por montón, incluso con tarjetas del tipo 11111-1111-1111-1111 o en su defecto pppp-qsdfqsd-dsqfqsd-qsdf... Cita: De hecho en mi pregunta inicial no buscaba saber los "pros" o los "contras" del sistema de validación... Ya sé que no es un sistema seguro al 100% las validaciones en los lenguajes que quieras al tratarse de pagos por red... Para ello se usan certficados y todo lo que quieras.. Y te agradezco freegirl que aportes tus conocimientos en ese aspecto... Y es cierto, yo sé que no es seguro, pero todos los que tenemos una pasarela de pago por internet (no de cobro ni transferencia, porque no somos entidades bancarias), debemos, al menos, tener unas mínimas de validaciones con el fin de agilizar la gestión cuando tenemos cierto volúmen de ventas en internet.Pero si sólo quieres que te digamos los "pros" y no los "contras", pues dilo en el título del mensaje : "sólo opiniones favorables". Viendo diferentes shopping carts que hay en Internet, he visto que una gran mayoría de pequeñas empresas no cuentan con una validación mínima. Esto no redunda en la seguridad porque efectivamente no vas a pasar una tarjeta con número 1111 1111 1111 1111 o 0000 0000 0000 0000... sólo en tu gestión. Saludos!...
__________________ Andrew :P |
|
03/05/2006, 05:15
| ||||
| ||||
| Cita: Creo que Apastor nunca ha escuchado hablar de javascript. Aún si la validación de número correcto a nivel algoritmo, sí le veo ventajas, se realiza todo muy rápido.
Iniciado por apastor Si tu compruebas que el numero es real algo tu servidor tiene una carga (por minima que sea). Si no lo haces no la tiene. Por tanto no se libera carga del servidor al ver que el numero de la tarjeta es real. Pero como dije más arriba en otro post, preferiría hacer la validación con Javascript.
__________________ "Di no al Internet Explorer" -Proverbio Chino- Última edición por uamistad; 03/05/2006 a las 05:21 |
|
03/05/2006, 05:25
| ||||
| ||||
| Uamistad... Particularmente no soy un experto en javascript para estos temas... Me podrías decír de qué manera se puede liberar el servidor si sólo es una pasarela en los que pasan muy pocos bytes?... Gracias!...
__________________ Andrew :P |
|
03/05/2006, 05:49
| |||
| |||
| Cita: A ver. Si tu haces la validacion con javascript necesitaras, al menos unas lineas mas (pongamos que lo haces en 25 lineas) que si NO lo haces en absoluto. Esas 25 lineas cargan mas el servidor que 0.
Iniciado por uamistad Creo que Apastor nunca ha escuchado hablar de javascript. Aún si la validación de número correcto a nivel algoritmo, sí le veo ventajas, se realiza todo muy rápido. Pero como dije más arriba en otro post, preferiría hacer la validación con Javascript. ¿Es cierto que cargan poco? SI. ¿Vale para algo? Para muy poco ya que el banco va a validar la tarjeta de credito aunque tu validaras que el numero sea cierto. TU NO VALIDAS LA TARJETA. Tu validas el numero que, a la hora de cobrar vale tan poco como un numero invalido. El banco va a ver si la tarjeta es valida mires tu o no si ese numero es valido. Entonces, ¿para que demonios quieres comprobar que lo es? Por cierto, implementando en Javascript (una tecnologia tan... 1996) estas dando por supuesto que todo el mundo lo tiene activado. Lo cual, sinceramente, es mucho suponer.
__________________ Web de la semana o lo que tarde en cambiarlo: Blog de Angie McKaig Cita de la semana o lo que tarde en cambiarla: "Cuando el hombre ya no encuentre placer en su trabajo y trabaje sólo para alcanzar sus placeres lo antes posible, entonces, sólo será casualidad que no se convierta en delincuente" - Theodor Mommsen |
|
03/05/2006, 13:02
| |||
| |||
| Cita: Un servidor web NO es igual siempre a un servidor de Bases de datos. Y con liberar la carga me refiero a que es "tirar tiempo de CPU" comprobando la tarjeta (entre que la envia y el TPV responde) si lo puede hacer el cliente.Si el js del cliente (si lo tiene deshabilitado,se detecta y se le pasa al TPV directamente,tampoco es un porcentaje muy siginificativo) detecta que el numero no coincide con una combinacion valida,para el proceso.Si no,lo envia y que el TPV se busque la vida. Poniendo un caso extremo,no es logico validar que el numero intruducido solo lo componen 16 digitos de una tarjeta (sin letras ni cosas raras)?Es exactamente el mismo caso
Iniciado por andrewp Pienso igual que apastor y comparto el punto de vista técnico... No sé por qué se habla de carga del servidor si los números no se guarda nideben guardarse por seguridad en ninguna base de datos... Es información que se procesa y se transmite para otra entidad -llámese banco.. Saludos |
|
03/05/2006, 14:12
| ||||
| ||||
| Considerando que el más del 90% de los internautas tiene activado Javascript, es una ayuda para el cliente el poder decirle que el número de la tarjeta que insertó no es válido (quizá porque tipeó mal). Así que éste corrige el número y ya que lo tiene bien, entonces sí lo llevamos a que valide al banco que tú quieras.
__________________ "Di no al Internet Explorer" -Proverbio Chino- |
Este tema le ha gustado a 1 personas (incluyéndote) 
