+ Rispondi alla Discussione
Risultati da 1 a 5 di 5

Prenotazione con carta di credito

Ultimo Messaggio di felino il:
  1. #1
    Utente Premium L'avatar di felino
    Data Registrazione
    Nov 2009
    Località
    Acicatena - Catania
    Messaggi
    1,677
    Aggiungi felino su Facebook Aggiungi felino su Linkedin

    Prenotazione con carta di credito

    Salve a tutti...
    Sto realizzando un sito web per una struttura ricettiva, il cliente mi ha chiesto di realizzare un modulo che permette all'utente di effettuare una prenotazione con convalida della carta di credito, mi chiedevo:
    - conviene memorizzare i dati della carta di credito nel DB? Se si come conviene crittografarli?
    - conviene eseguire la procedura di prenotazione in https?

    Grazie.

  2. #2
    User L'avatar di Francesco Di Caprio
    Data Registrazione
    Mar 2013
    Località
    Caserta
    Messaggi
    216
    Segui Francesco Di Caprio su Twitter Aggiungi Francesco Di Caprio su Google+ Aggiungi Francesco Di Caprio su Facebook Aggiungi Francesco Di Caprio su Linkedin
    Citazione Originariamente Scritto da felino Visualizza Messaggio
    - conviene memorizzare i dati della carta di credito nel DB? Se si come conviene crittografarli?
    Il cliente prevede procedure in abbonamento in cui deve scalare settimanalmente/mensilmente/annualmente una quota? Se no, sconsiglialo. Il sistema deve accedere comunque ai dati in chiaro della carta di credito, quindi ammesso che li cripti, il sistema deve comunque avere la chiave di decrypt memorizzata da qualche parte. Se ti bucano il server, non ci vorrà l'arco della scienza a trovare la chiave di decrypt (ed eventualmente il vettore di inizializzazione ammesso che tu voglia usare AES-256/Rijndael).
    Se il cliente insiste, fagli la seguente domanda: "se la sentirebbe di risarcire le banche e/o le assicurazioni delle carte per centinaia di migliaia di euro in caso di sfondamento del server?".

    Citazione Originariamente Scritto da felino Visualizza Messaggio
    - conviene eseguire la procedura di prenotazione in https?
    Conviene!? E' d'obbligo. Prendi uno di quei certificati SSL con copertura assicurativa.
    Endelab - Web Development

  3. #3
    Utente Premium L'avatar di felino
    Data Registrazione
    Nov 2009
    Località
    Acicatena - Catania
    Messaggi
    1,677
    Aggiungi felino su Facebook Aggiungi felino su Linkedin
    Capito, quindi meglio evitare la memorizzazione di carte di credito nel DB.

    Se volessi invece effettuare l'invio dei DATI della carta di credito via MAIL, quale procedura mi consiglieresti?

    Grazie.

  4. #4
    User L'avatar di Francesco Di Caprio
    Data Registrazione
    Mar 2013
    Località
    Caserta
    Messaggi
    216
    Segui Francesco Di Caprio su Twitter Aggiungi Francesco Di Caprio su Google+ Aggiungi Francesco Di Caprio su Facebook Aggiungi Francesco Di Caprio su Linkedin
    Citazione Originariamente Scritto da felino Visualizza Messaggio
    Se volessi invece effettuare l'invio dei DATI della carta di credito via MAIL, quale procedura mi consiglieresti?
    Non ho capito che cosa vuoi dire... inviare i dati di credito di chi, e a chi? Ma soprattutto quando?
    Endelab - Web Development

  5. #5
    Utente Premium L'avatar di felino
    Data Registrazione
    Nov 2009
    Località
    Acicatena - Catania
    Messaggi
    1,677
    Aggiungi felino su Facebook Aggiungi felino su Linkedin
    Cioè utilizzare un classico modulo mail, ove l'utente può inserire i propri dati della carta di credito e far recapitare all'eventuale gestore tali dati.

+ Rispondi alla Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.