- Home
- Categorie
- Coding e Sistemistica
- PHP
- Trattare con sicurezza i dati personali...
-
Trattare con sicurezza i dati personali...
Ciao a tutti
mi hanno commissionato un sistema di booking nel quale l'utente del portale lascia a garanzia della prenotazione i dati della carta di credito (Il pagamento avverrà in hotel).
A parte il funzionamento vero e proprio del sistema, ciò che mi preoccupa è il creare un sistema invulnerabile (per quanto possibile) dagli attacchi di chi vuole impadronirsi dei numeri delle carte.
Ovviamente il gestionale dal quale l'albergatore potrà accedere alle prenotazioni sarà protetto con una connessione sicura https; l'accesso avverrà con richiesta di nome utente e password, i dati delle carte saranno memorizzati in modo criptato.. ma più di così, cosa potrei fare?
Tra l'altro, il portale del mio cliente si trova su di un hosting che gli da uno spazio su di un server condiviso; posso stare tranquillo? Riuscite a darmi delle indicazioni utili? :bho:
-
Avere una connessione https non è sempre sinonimo di garanzia. Anche se i dati viaggiano criptati non significa che un malintenzionato non possa farti danni.
Di per sè è buona norma affidare i dati sensibili ad aziende che fanno da tramite (BancaSella, Paypal, ecc.), circuiti che comunque hanno delle garanzie. Io personalmente da cliente non mi fiderei MAI a lasciare i dati della mia carta di credito ad un sito che non conosco, ma forse per deviazione professionale.
Il fatto che il server sia condiviso potrebbe lo stesso essere un problema. Vedi i danni che ha ricevuto un noto servizio poco tempo fa.
Io personalmente opterei per un'altra scelta piuttosto che salvare i dati della carta di credito del cliente come garanzia. Ma questa è una scelta personale.
-
Grazie per la risposta.
Le banche si fanno lasciare una percentuale molto alta sulla transazione.. e si va immediatamente fuori mercato sulla percentuale che devi chiedere alla struttura. Comunque il pagamento immediato con carta di credito è un sistema che nessun serio portale di booking sceglie (per varie ragioni che non sto qui a elencarti).
Premetto che stiamo parlando comunque di un portale leader nella sua nicchia con migliaia di strutture iscritte.
-
Ma qui non stiamo parlando però di pagamenti, bensì di salvare i dati della carta di credito come garanzia!
Intendevo che quando è necessario utilizzare la carta di credito è bene affidarsi a servizi che, per quanto possano farsi pagare (e molto è vero) ti delegano la responsabilità del furto di dati sensibili. Sai che responsabilità ha l'hotel (e tu) su quei dati?
Esprimevo solo un parere sulla scelta progettuale che comunque dipende dalla volontà del committente. Spesso hanno richieste senza validi motivi ma essendo una grande azienda, da come scrivi, avranno le loro buone ragioni per aver bisogno della carta di credito.
Dovendo parlare di sistemi di sicurezza.
Già utilizzi connessione https; suppongo che tu abbia realizzato un sistema di login che resista ad attacchi di tipo SQL-Injection, XSS ecc quindi già è un buon livello.Ovviamente dati di accesso saranno criptati con un algortimo non reversibile per cui anche avendo accesso al db non ci sarà il furto di tali dati.
La carta di credito non credo sia possibile criptarla con algoritmi non reversibili altrimenti poi nemmeno l'hotel ne può tornare in possesso. Al massimo per essere sicuri potresti criptarla con due algoritmi diversi.
Per esempio con l'md5() per aumentare il livello di sicurezza si applica due volte la funzione.
Es. md5( md5( 'password') );
Potresti fare lo stesso ma con due algoritmi diversi che siano reversibili.
Credo che se progettati bene questi sistemi, il livello di sicurezza è già abbastanza alto.
Poi se proprio si vuole si può mettere un doppio login nel sistema di amministrazione; uno htaccess e uno del linguaggio server.
Un'altra cosa che potresti fare, se l'hosting consente connessioni SQL esterne, salvare il database su un server all'interno dell'azienda cosi potresti evitare problemi di attacchi ad altri siti web che sono sullo stesso server condiviso dall'hosting.
-
[....]
Grazie dymissy sei gentilissimo,
la responsabilità sull'utilizzo de dati sensibili dipende dal contratto che fai firmare ai gestori delle strutture ricettive. Hai per caso informazioni dettagliate sulle responbilità che ha il responsabile dei dati?
Si, il sistema sarà esattamente come lo descrivi (https; password criptate, carte di credito criptate in modo reversibile, ecc). Devo capire se posso connettere un server esterno all'hosting (ottima idea questa). Ovviamente i dati delle carte verranno cancellati automaticamente una volta che la prenotazione sarà scaduta.
Mi preoccupa di più l'utilizzo che i vari gestori faranno dei parametri di accesso... e anche la sicurezza dell'hosting che non posso verificare di persona.
-
Sulla responsabilità preferisco che contatti un legale che ti risponda esaurientemente, meglio evitare di sparare a zero su cose cosi delicate.
Per quanto riguarda l'hosting invece posso dirti che a mio parere converrebbe fare una cosa. Redirigi il dominio su un server presente fisicamente nell'hotel. Una bella Debian opportunamente configurata è secondo me molto più sicura di un server condiviso, soprattutto non avendo informazioni precise sull'hosting. Oppure far mettere mano al portafogli del cliente e acquistare un server dedicato o comunque qualcosa di più sicuro. Se come dici te è un portale grande non possono fare le cose alla carlone. Non è in questo che devono risparmiare.
Ci sono anche sistemi molto più macchinosi ma dipende sempre dal budget che si ha a disposizione.
Comunque sapere che il mio database che contiene migliaia di carte di credito dei miei clienti è salvato su un hosting che nemmeno conosco non è che mi faccia stare tranquillo di notte.
-
[.....]
L'hosting lo conosco ed è professionale; il problema è che il portale turistico si trova su un server condiviso - io posso anche fare il sistema di booking più sicuro possibile.. però se poi qualcuno riesce ad accedere tramite ftp ai file... sono praticamente fregato
che dici? E' un rischio che esiste? Oppure se il server è ben settato dall'hosting non ci dovrebbero essere problemi?
-
Un ben noto hacker disse che l'unico pc sicuro era quello spento. Ora non vogliamo scendere nel paradossale ma dipende tutto da quanto è famosa e conosciuta l'azienda.
Pochissimo tempo fa come avrai sentito un famosissimo servizio italiano ha avuto problemi di questo genere. Non si può mai sapere gli altri che sono sullo stesso server che livello di sicurezza hanno, quindi tutta la fatica tua se ne va a farsi benedire.
Al massimo puoi fare una cosa. Sul db dell'hosting registri le sole prenotazioni, gestisci il db centrale nell'hotel in cui inserisci uno script che si connette al db del portale, scarica le nuove prenotazioni e cancella le info sull'hosting. In questa maniera stai sicuro che l'intero database è più sicuro perchè salvato nell'hotel e al massimo sono a rischio solo quelle prenotazioni che sono state fatte tra l'ultimo sync e il momento dell'eventuale ingresso di malintenzionati.
Ripeto quanto detto prima. Già un sistema di login fatto bene è abbastanza sufficiente però qui stiamo parlando di dati sensibili quindi la sicurezza non è mai troppa secondo me. Magari però sono solo esagerato io.