• User Newbie

    php + sicurezza con le credit card

    salve
    vorrei chiedervi come potrei gestire nella massima sicurezza i numeri

    delle carte di credito. E' sufficiente utilizzare una form con

    passaggio delle informazioni tramite metodo POST e memorizzazione dei

    numeri delle carte di credito nella base di dati in un campo password?

    Grazie


  • Super User

    Ciao,
    non entro nell'ambito della programmazione, solo un consiglio non trattare mai direttamente i dati delle carte di credito nel tuo sito/server.
    la soluzione migliore è quella di utilizzare un servizio (offerto da tante banche) di transazione online, al momento del pagamento il tuo sito invia il codice esercente e la somma al server della banca che appena valida i dati ti rimanda le variabili indientro....
    siccome il costo di startup è variabile se non ritieni di avere certi budget allora opta per paypal...
    in questo modo nessun dato sensibile risiede nel tuo server, tu non conosci il numero delle CC e nessuno potrà mai agire contro di te in caso di frode...
    my2cent

    Gero


  • User Newbie

    grazie, sei stato gentilissimo..


  • User Attivo

    @roberto82 said:

    E' sufficiente utilizzare una form con

    passaggio delle informazioni tramite metodo POST e memorizzazione dei

    numeri delle carte di credito nella base di dati in un campo password?

    AHHHHHHHHHHHHHHHHH!!! ODDIO ODDIO ODDIO 😮 😮 😮 😮 😮 😮 😮

    No, ti prego NON farlo. Rischi guai serissimi e rischiano seriamente anche i tuoi utenti. Affidati a servizi esterni delle varie banche e NON trattare in ALCUN modo le carte di credito tu direttamente.

    La gestione delle carte di credito in proprio e' vermaente molto molto complessa dal punto di vista tecnico


  • Super User

    non è tanto la gestione del dato in se ma la sicurezza che gli deve girare attorno sia per quanto riguarda il canale ssl che la memorizzazione di questi dati in un sistema a prova di hacking.

    in più non so se esistono delle normative che regolamentano questi aspetti.

    fossi in te mi affiderei ad un sistema bancario che ti risolve il problema.
    esistono servizi con canone e costo a transazione e servizi con il solo costo a transazione quindi in sostanza non hai spese ma solamente una commissione quando ti arrivano dei soldi.


  • User Attivo

    fortuna che ha chiesto 😄