Llega el momento de la verdad cuando el cliente tiene que completar la transacción de modo seguro y eficiente. Obviamente, el cliente difícilmente enviará el número de su tarjeta de crédito si no dispones de un servidor seguro. Pero no hay problema, el software de última generación está diseñado para trabajar con servidores seguros.
Un buen sistema no almacena el número de la tarjeta en parte alguna, sino que lo envía de inmediato a la central para su autorización. Así, en cuestión de segundos la transacción está cerrada y el vendedor no tiene que preocuparse más que del envío de la mercancía o de la ejecución del servicio.
Algunos sistemas sencillos simplemente reciben el número de la tarjeta y validan su numeración mediante un sencillo cgi que comprueba que la numeración introducida está dentro de los parámetros utilizados por el emisor de la tarjeta (VISA, American Express, etc.). Esto únicamente evita que el sistema sea engañado con números inventados, y es imprescindible cuando vendemos software o información que entregaremos al cliente, vía email, ftp o acceso a zonas restingidas del web, en cuanto nos haya facilitado su número. El número de la tarjeta queda almacenado en el servidor, que a menudo ni siquiera es seguro o es enviado por correo al vendedor, quien tendrá el trabajo extra de proceder a su autentificación. Como se ve, este sistema no es recomendable para ninguna de las partes. Mencionemos que la utilización de javascript para validar cualquier contenido es un grave error, dada la sencillez con la que se puede reproducir la página y una vez eliminado, enviar los datos.
Un buen sistema no almacena el número de la tarjeta en parte alguna, sino que lo envía de inmediato a la central para su autorización. Así, en cuestión de segundos la transacción está cerrada y el vendedor no tiene que preocuparse más que del envío de la mercancía o de la ejecución del servicio.
Algunos sistemas sencillos simplemente reciben el número de la tarjeta y validan su numeración mediante un sencillo cgi que comprueba que la numeración introducida está dentro de los parámetros utilizados por el emisor de la tarjeta (VISA, American Express, etc.). Esto únicamente evita que el sistema sea engañado con números inventados, y es imprescindible cuando vendemos software o información que entregaremos al cliente, vía email, ftp o acceso a zonas restingidas del web, en cuanto nos haya facilitado su número. El número de la tarjeta queda almacenado en el servidor, que a menudo ni siquiera es seguro o es enviado por correo al vendedor, quien tendrá el trabajo extra de proceder a su autentificación. Como se ve, este sistema no es recomendable para ninguna de las partes. Mencionemos que la utilización de javascript para validar cualquier contenido es un grave error, dada la sencillez con la que se puede reproducir la página y una vez eliminado, enviar los datos.
Una vez aceptada la tarjeta de crédito el sistema mostrará al cliente una pantalla con el informe final de su compra y le enviará, poco después, un correo informándole de que el proceso se ha realizado satisfactoriamente y su petición está en curso.
4 comentarios:
El tema es interesante, pero quisiersa poder obtener alguna información sobre los parametros a tener en cuenta para que un servidor sea seguro con respecto a las transacciones. Cuales son los requerimientos para que yo, como usuario, pueda confiar en el?
Este tema es muy interesante, hay diversas formas de brindar seguridad, y compañias destinadas a este proposito.
links:
http://www.ecommerce-digest.com/ecommerce-security-issues.html
http://www.webopedia.com/DidYouKnow/Internet/2005/ssl.asp
suerte.
se menciona el proceso del punto de vista informatico pero eso es interno de la organización deberia mostrarse tambien algunas pautas para la gente que desconoce del tema ya que las paginas web pueden ser suplantadas tambien (Phishing)
Este tema es interesante y como se sabe no hay nada seguro ni una seguridad 100%, siempre existiran situaciones en donde sea posible vulnerar los esquemas de seguridad, por tal motivo si se presta estos tipos de servicios en donde se realicen tansacciones online se debe de contar con esquemas y aplicaciones que brinden la mayor seguridad posible a sus clientes, nada a medias, ya que un cliente contento y satisfecho es el mejor comercial para una empresa.
Publicar un comentario