Pago con tarjeta por internet
Hola! Al parecer estoy muy activo hoy :) Una empresa a la cual le doy servicios me ha encargado su proyecto de que sus clientes puedan pagar sus facturas por internet. La verdad he hecho muchas cosas con PHP incluso sistemas completos que funcionan de maravilla en la web pero nunca me he embarcado con asuntos de pagos. Estoy un poco preocupado porque la verdad me siento algo inseguro no quiero echar hacia atras el proyecto ya que mi empresa esta teniendo buen repunte en estos momentos con soluciuones Linux y esta es una empresa muy importante del gobierno. Alguien aca me podria dar consejos, ayuda o tips , especialemnte de seguridad, de como podria hacer este pago por internet y que sea confiable. Obviamente todo correra sobre Linux , Apache,Postgres,PHP,SSL. Si hay informacion por ahi se los agradeceria. Gracias _________________________________________________________________ MSN Amor: busca tu ½ naranja http://latam.msn.com/amor/
El Jue 07 Oct 2004 15:47, Edwin Quijada escribió:
Hola! Al parecer estoy muy activo hoy :)
Una empresa a la cual le doy servicios me ha encargado su proyecto de que sus clientes puedan pagar sus facturas por internet. La verdad he hecho muchas cosas con PHP incluso sistemas completos que funcionan de maravilla en la web pero nunca me he embarcado con asuntos de pagos. Estoy un poco preocupado porque la verdad me siento algo inseguro no quiero echar hacia atras el proyecto ya que mi empresa esta teniendo buen repunte en estos momentos con soluciuones Linux y esta es una empresa muy importante del gobierno. Alguien aca me podria dar consejos, ayuda o tips , especialemnte de seguridad, de como podria hacer este pago por internet y que sea confiable. Obviamente todo correra sobre Linux , Apache,Postgres,PHP,SSL. Si hay informacion por ahi se los agradeceria.
Gracias
No se de donde eres, pero por lo menos en Chile eso no lo hace uno directamente, considera que debes verificar datos de las tarjetas que son confidenciales, lo normal es que exista una empresa dedicada a eso, simplemente tendrías que enlazar tu pagina en esa parte. -- Saludos Marcel - M3 Linux User #328858 http://counter.li.org/ "El amor a la libertad es amor a los demás; el amor al poder es amor a nosotros mismos." -- William Hazlitt
Edwin Quijada wrote:
Hola! Al parecer estoy muy activo hoy :)
Una empresa a la cual le doy servicios me ha encargado su proyecto de que sus clientes puedan pagar sus facturas por internet. La verdad he hecho muchas cosas con PHP incluso sistemas completos que funcionan de maravilla en la web pero nunca me he embarcado con asuntos de pagos. Estoy un poco preocupado porque la verdad me siento algo inseguro no quiero echar hacia atras el proyecto ya que mi empresa esta teniendo buen repunte en estos momentos con soluciuones Linux y esta es una empresa muy importante del gobierno. Alguien aca me podria dar consejos, ayuda o tips , especialemnte de seguridad, de como podria hacer este pago por internet y que sea confiable. Obviamente todo correra sobre Linux , Apache,Postgres,PHP,SSL. Si hay informacion por ahi se los agradeceria.
Puedes probar con Xaraya, que trae el modulo paypal para esa funcion, y modificarlo y adaptarlo a tus necesidades: http://www.xaraya.com/documentation/rfcs/rfc0050.html http://sourceforge.net/docman/display_doc.php?docid=12009&group_id=46673
-----BEGIN PGP SIGNED MESSAGE----- El Jue 07 Oct 2004 21:47, Edwin Quijada escribió:
Hola! Al parecer estoy muy activo hoy :)
Una empresa a la cual le doy servicios me ha encargado su proyecto de que sus clientes puedan pagar sus facturas por internet. La verdad he hecho muchas cosas con PHP incluso sistemas completos que funcionan de maravilla en la web pero nunca me he embarcado con asuntos de pagos. Estoy un poco preocupado porque la verdad me siento algo inseguro no quiero echar hacia atras el proyecto ya que mi empresa esta teniendo buen repunte en estos momentos con soluciuones Linux y esta es una empresa muy importante del gobierno. Alguien aca me podria dar consejos, ayuda o tips , especialemnte de seguridad, de como podria hacer este pago por internet y que sea confiable. Obviamente todo correra sobre Linux , Apache,Postgres,PHP,SSL. Si hay informacion por ahi se los agradeceria.
Gracias
Espero que no te descubra la pólvora pero allá va: Yo no utilizaría bajo ninguno de los conceptos cualquier sistema que implicase a mi sistema informático como validador de sistemas de pago digitalizados. Los problemas legales que se podrían derivar en un futuro podrían ser importantes. Además, tu sistema no sería el último validador de la transacción, sin el del banco. La solución sería validar contra los servidores de los bancos que aceptan el servicio de venta electrónica a tu cliente, y son al fin y al cabo los que van a decidir la validez o no de la transacción. El quiz de la cuestión residiría en asegurar un trasiego de datos sensibles bajo protocolo SSL, el cual se ha de suponer incoroprado en el sistema de aceptación de pagos vía Internet que proporcione el banco. Especial atención habría que prestar al inicio de la conexión SSL, observando si es una vez introducido el PIN de la tarjeta -sí, parece mentira pero ha ocurrido hasta hace poco- o bien si es como debe ser, antes del envío de cualquier dato sensible. Tu cliente debe quedar aún más satisfecho, puesto que el aceptador de la transacción es el que valida la operación de pagos, y siempre podrá ejercer más presión sobre los posibles impagos que con un sistema propietario, del cual el banco se desvincularía ipso facto -en el caso de que lo aceptara, cosa que dudo.- La solución: elegir el TPV -así lo llaman algunos bancos- de la entidad que ofrezca un mejor servicio, y si de paso a ti te lo hace cómodo, miel sobre hojuelas. Saludos. *********************************************************** Clave pública 1024D/C8B88BC2 disponible en anillo pgp http://www.rediris.es/cert/servicios/keyserver/ *********************************************************** La información creciente se distribuye en forma de materia viva. He aquí el secreto. -----BEGIN PGP SIGNATURE----- Version: 2.6.3in Charset: noconv iQEVAwUBQWYxasnIXy4teMO/AQHs5wf/Xaet4OITtN8zblD9gHI3RmcECmCHUvaO qmQyv+vfrCwIKuCJoDdF/Nd2Pe0+uFyjL6jHUrNKVTWMLMlY9PuHaldLIzDy+Lua sbFspA+LG4xX69jUYbMoarnMljYBPMdtjrO58nKMr8yLnrcA0hmElEbyniBRRIGu nF/Zsa9PUId6m9SYA/0xllPvwuJJ4B/0aLfBskt55LbdN7C8IfmsENRTzTqQGOOS ljfMEqu+ecscHxtAkzeRt58qRKFrIsDH1LBaJ8QeK2dDkovCU/Q6U5nuIACiHLCY WVwJsuWZAQ5KaLZBBh6QA/rOdCs851+Zgi0GkkmMLPFFeL84HZ7PhA== =FtwQ -----END PGP SIGNATURE-----
El Jueves, 7 de Octubre de 2004 21:47, Edwin Quijada escribió:
Hola! Al parecer estoy muy activo hoy :)
Una empresa a la cual le doy servicios me ha encargado su proyecto de que sus clientes puedan pagar sus facturas por internet. La verdad he hecho muchas cosas con PHP incluso sistemas completos que funcionan de maravilla en la web pero nunca me he embarcado con asuntos de pagos. Estoy un poco preocupado porque la verdad me siento algo inseguro no quiero echar hacia atras el proyecto ya que mi empresa esta teniendo buen repunte en estos momentos con soluciuones Linux y esta es una empresa muy importante del gobierno. Alguien aca me podria dar consejos, ayuda o tips , especialemnte de seguridad, de como podria hacer este pago por internet y que sea confiable. Obviamente todo correra sobre Linux , Apache,Postgres,PHP,SSL. Si hay informacion por ahi se los agradeceria.
El único sistema de pagos seguro que yo conozco es el del propio banco con el que trabajes, que a bien seguro tiene uno, es lo que ellos denomina pasarela de pagos o tpv virtual. Si estás en España (fuero igual también, pero lo desconozco), para el pago con tarjetas existen dos sistemas seguros que implementan los bancos, que son verified by Visa, de visa, y Secure Code de mastercard. Lo que haces realmente es enviar al cliente a la pasarela de pagos, a la cual tú le envías los datos que necesita, y luego ella te devuelve otros datos, y en todo el proceso sólamente la entidad financiera toca los datos de las tarjetas. El cómo hacer esto depende de cada entidad financiera que utilices, en tu caso, la de tu cliente. Habla con él y que te pongan en contacto con las personas de la entidad que lleven este tema. Saludos.
El 2004-10-08 a las 16:36 +0200, santi escribió:
Lo que haces realmente es enviar al cliente a la pasarela de pagos, a la cual tú le envías los datos que necesita, y luego ella te devuelve otros datos, y en todo el proceso sólamente la entidad financiera toca los datos de las tarjetas.
Sin embargo, hay otro sistema que también se emplea a veces, y que es similar al antiguo sistema que se usaba antes enviando la orden por FAX o carta: el cliente simplemente envia una orden firmada, incluyendo el numero de la tarjeta (como cuando pagas haciendo una copia en papel de la tarjeta por impresion del relieve). Yo solo lo empleo al renovar una subscripción de una revista de la que me fio bastante; no recuerdo que me reenviaran al banco para que hicieran la comprobación, y desde luego yo no envié el pin. Luego ellos tienen que enviar un impreso al banco (a la entidad visa, más bien) y estos hacen el pago. El problema que tiene ese sistema es, efectivamente, la confiabilidad - la del cliente en el vendedor, me refiero. -- Saludos Carlos Robinson
participants (6)
-
Carlos E. R. -
Edwin Quijada -
galapago -
Juan Erbes -
Marcel Mourguiart Montt -
santi