| Pregunta: | 684 - COMO REALIZAR TRANSACCIONES POR INTERNET |
| Autor: | Andres Felipe |
| Hola amigos programadores. En la actualidad estoy desarrollando un sitio web y se me ha pedido implementar un sistema de pago electronico tal vez mediante tarjeta de credito. Como puedo realizar esto de manera totalmente segura? existe algún sitio donde pueda encontrar la manera de hacerlo o un tutorial sobre SSL? muchas gracias por la ayuda prestada. | |
| Respuesta: | pep tenesa |
| El tema de envio de formularios, deberias coordinarlo con algun sistema seguro de tpv de alguna caja o banco lo idoneo es asp o si el sistema es linux o unix php y MySql. Un saludo | |
| Respuesta: | Manuel |
| Internet es una red totalmente insegura, lenta, poco fiable, intolerante a fallos. Por estos motivos, el tránsito de información sensible se convierte en riesgo seguro. Una manera de poder hacer transferencias es utilizando un servidor de autentificación: una máquina que al recibir una solicitud de conexión identifique al usuario. Para ello, nada peor que usar claves: un buen cracker las revienta en segundos. Utiliza un algoritmo de encriptación seguro, de los muchos que hay en Internet, y al recibir una petición de conexión, envía un número encriptado, espera unos segundos, y si no recibe el número desencriptado, aborta la conexión. Si la conexión tiene éxito, cifra el número de las tarjetas de crédito, porque es presa segura para los revienta-redes. Para cifrarlo puedes usar un algoritmo de encriptación de clave pública, por ejemplo PGP. | |
| Respuesta: | Mauricio Fragoso |
| Creo que la respuesta anterior no contesta lo que pregunta el amigo. Si deseas realizar transacciones seguras ya existen protocolos para hacerlo e incluso un sin fin de compañías que dan el servicio. Usualmente es necesario dar un POST de http con los datos del solicitante hacia un servidor seguro el cual procesa la transacción. Tu no puedes hacer la transacción sin ayuda de un tercero, que por lo general son Bancos, pero hay otros como http://www.authorize.net los cuales te dan el servicio y validan cualquier tarjeta en el mundo y existen 4 maneras de hacerlo. Lo que hago yo es el POST al servidor de ellos con todos los datos. Tambien tengo mi server encriptado para poder recibir los datos del cliente. De esa manera no hay problema por multiples pinchazos al botón de enviar, ya que mi sistema lo controla y así no hay duplicidad de cargos. | |