Llega el momento de la verdad cuando el cliente tiene que completar la transacción de modo seguro y eficiente. Obviamente, el cliente difícilmente enviará el número de su tarjeta de crédito si no dispones de un servidor seguro. Pero no hay problema, el software de última generación está diseñado para trabajar con servidores seguros.
Un buen sistema no almacena el número de la tarjeta en parte alguna, sino que lo envía de inmediato a la central para su autorización. Así, en cuestión de segundos la transacción está cerrada y el vendedor no tiene que preocuparse más que del envío de la mercancía o de la ejecución del servicio.
Algunos sistemas sencillos simplemente reciben el número de la tarjeta y validan su numeración mediante un sencillo cgi que comprueba que la numeración introducida está dentro de los parámetros utilizados por el emisor de la tarjeta (VISA, American Express, etc.). Esto únicamente evita que el sistema sea engañado con números inventados, y es imprescindible cuando vendemos software o información que entregaremos al cliente, vía email, ftp o acceso a zonas restingidas del web, en cuanto nos haya facilitado su número. El número de la tarjeta queda almacenado en el servidor, que a menudo ni siquiera es seguro o es enviado por correo al vendedor, quien tendrá el trabajo extra de proceder a su autentificación. Como se ve, este sistema no es recomendable para ninguna de las partes. Mencionemos que la utilización de javascript para validar cualquier contenido es un grave error, dada la sencillez con la que se puede reproducir la página y una vez eliminado, enviar los datos.
Un buen sistema no almacena el número de la tarjeta en parte alguna, sino que lo envía de inmediato a la central para su autorización. Así, en cuestión de segundos la transacción está cerrada y el vendedor no tiene que preocuparse más que del envío de la mercancía o de la ejecución del servicio.
Algunos sistemas sencillos simplemente reciben el número de la tarjeta y validan su numeración mediante un sencillo cgi que comprueba que la numeración introducida está dentro de los parámetros utilizados por el emisor de la tarjeta (VISA, American Express, etc.). Esto únicamente evita que el sistema sea engañado con números inventados, y es imprescindible cuando vendemos software o información que entregaremos al cliente, vía email, ftp o acceso a zonas restingidas del web, en cuanto nos haya facilitado su número. El número de la tarjeta queda almacenado en el servidor, que a menudo ni siquiera es seguro o es enviado por correo al vendedor, quien tendrá el trabajo extra de proceder a su autentificación. Como se ve, este sistema no es recomendable para ninguna de las partes. Mencionemos que la utilización de javascript para validar cualquier contenido es un grave error, dada la sencillez con la que se puede reproducir la página y una vez eliminado, enviar los datos.
Una vez aceptada la tarjeta de crédito el sistema mostrará al cliente una pantalla con el informe final de su compra y le enviará, poco después, un correo informándole de que el proceso se ha realizado satisfactoriamente y su petición está en curso.