1/7/07

Las transacciones y los Servidores seguros



Llega el momento de la verdad cuando el cliente tiene que completar la transacción de modo seguro y eficiente. Obviamente, el cliente difícilmente enviará el número de su tarjeta de crédito si no dispones de un servidor seguro. Pero no hay problema, el software de última generación está diseñado para trabajar con servidores seguros.
Un buen sistema no almacena el número de la tarjeta en parte alguna, sino que lo envía de inmediato a la central para su autorización. Así, en cuestión de segundos la transacción está cerrada y el vendedor no tiene que preocuparse más que del envío de la mercancía o de la ejecución del servicio.
Algunos sistemas sencillos simplemente reciben el número de la tarjeta y validan su numeración mediante un sencillo cgi que comprueba que la numeración introducida está dentro de los parámetros utilizados por el emisor de la tarjeta (VISA, American Express, etc.). Esto únicamente evita que el sistema sea engañado con números inventados, y es imprescindible cuando vendemos software o información que entregaremos al cliente, vía email, ftp o acceso a zonas restingidas del web, en cuanto nos haya facilitado su número. El número de la tarjeta queda almacenado en el servidor, que a menudo ni siquiera es seguro o es enviado por correo al vendedor, quien tendrá el trabajo extra de proceder a su autentificación. Como se ve, este sistema no es recomendable para ninguna de las partes. Mencionemos que la utilización de javascript para validar cualquier contenido es un grave error, dada la sencillez con la que se puede reproducir la página y una vez eliminado, enviar los datos.




Una vez aceptada la tarjeta de crédito el sistema mostrará al cliente una pantalla con el informe final de su compra y le enviará, poco después, un correo informándole de que el proceso se ha realizado satisfactoriamente y su petición está en curso.

El Software desde el punto de vista del comprador

Poco le importa al comprador el funcionamiento interno de tu tienda. Todo lo que desea (además de unos precios excelentes), es un diseño atractivo, encontrar fácilmente lo que busca, un sistema que memorice por él los artículos que le gustan según recorre la tienda, la posibilidad de poderlos eliminar en cualquier momento si se arrepiente de su elección y, ante todo, la seguridad de que el número de su tarjeta de crédito está al menos tan seguro como cuando lo entrega en cualquier comercio de la calle.
El almacen virtual mantiene la información de los productos en una base de datos que contiene campos tales como el nombre de cada artículo, un número identificativo que hace más sencillas las tareas de mantenimiento, descripción, precio, peso (para calcular los gastos de envío), fotografía, tallas, colores, etc.


Las tiendas pequeñas, hasta unos veinte productos, pueden tener suficiente con un menú en la página principal, a modo de escaparate, que, mediante enlaces de texto y/o fotos en miniatura, nos remita a páginas individuales por cada uno de los artículos, pero cuanto más elevado es el número de mercancías que pretendemos vender más sofisticada ha de ser la infraestructura de la tienda, con el fin de facilitarle al cliente sus búsquedas. Por ello, necesitaremos mostrar en nuestra página principal tanto un menú de categorías y subcategorías como un motor de búsqueda mediante palabras clave. Ya que contamos con una base de datos, la programación de este sistema de búsquedas es harto sencilla.