Recebendo dados de cartão de crédito

[mvz 0]

Olá!

preciso receber os dados de cartão de crédito de algumas pessoas no meu site, mas na verdade esta pessoas não está comprando nada no meu site, apenas estará enviando por e-mail ou gravando no BD os dados do seu cartão, sei que isso é perigoso, mas o que eu preciso é de uma maneira que seja simples, mesmo que ao receber os dados eu delete imediatamente para nao ficar armazenado... E se for um formulário que envia por e-mail? Isso é pior ou melhor que gravar no BD? Enfim... Preciso de uma solução rápida e simples para receber os dados do cartão das pessoas, mas nãop preciso armazenar nada, é só receber, anotar em um papel para poder utilizar e deletar tudo, seja no e-mail ou no BD. Isso é possível fazer com certo grau de segurança ou é totalmente inviável? Não tenho necessidade de fazer isso com frequencia, apenas uma ou duas vezes por mês... e se eu simplesmente colocasse o form no ar apenas no dia e na hora da necessidade e depois do uso retirasse imediatamente, isso ajudaria a prevenir alguma coisa? Obrigado!

[Patrique 0]

Isto é totalmente inviável e anti-ético, uma vez que somente quem pode ficar com acesso aos dados dos cartões são as operadoras, nenhum dado deve ficar com terceiros, você pode ser uma pessoa honesta, porém outras pessoas não... todos sabemos que dados passados desta forma pode ser interceptado mesmo que você no segundo seguinte delete este registro.

 

Mas vou te da uma dica apenas como complemento neste comentário, pois sou totalmente contra isso.

 

Use encriptação para registrar estes dados, gere uma senha no qual somente quem tera esta chave poderá ver estes dados, existem muitos exemplos sobre encriptação e desencriptação espalhado pela net, vai aqui alguns http://www.google.com.br/search?sourceid=chrome&ie=UTF-8&q=encrypt+asp

 

Mas novamente reitero que isso é totalmente anti-ético uma vez que dados sigilosos de outras pessoas vão estar expostos a pessoas maliciosas.

[mvz 0]

Isto é totalmente inviável e anti-ético, uma vez que somente quem pode ficar com acesso aos dados dos cartões são as operadoras, nenhum dado deve ficar com terceiros, você pode ser uma pessoa honesta, porém outras pessoas não... todos sabemos que dados passados desta forma pode ser interceptado mesmo que você no segundo seguinte delete este registro.

 

Mas vou te da uma dica apenas como complemento neste comentário, pois sou totalmente contra isso.

 

Use encriptação para registrar estes dados, gere uma senha no qual somente quem tera esta chave poderá ver estes dados, existem muitos exemplos sobre encriptação e desencriptação espalhado pela net, vai aqui alguns http://www.google.com.br/search?sourceid=chrome&ie=UTF-8&q=encrypt+asp

 

Mas novamente reitero que isso é totalmente anti-ético uma vez que dados sigilosos de outras pessoas vão estar expostos a pessoas maliciosas.

 

 

É eu sei que não é normal, mas no meu caso não é antiético, já visto que é feito com o consentimento do usuário, e eu já faço isso por telefone, o usuário me passa os dados do seu cartão e eu faço a compra para ele conforme combinado... É uma relação de confiança restrito a poucas pessoas que são conhecidas, mas que tem de ser feita a longa distancia e com o valor final estipulado somente no momento da compra, por isso não é viável ao usuário realizar a compra diretamente.

Eu vendo produtos de informática de Portugal e efetuo a compra para eles aqui em Portugal e envio os produtos ganhando uma comissão...

Mas é só para conhecidos da minha cidade do Brasil... No entanto sempre tem gente nova querendo comprar e alguns querem pagar parte por cartão de crédito, tipo assim.... um notebook custa 2500,00 e eles querem fazer 1500,00 por cartão e 1000,00 a vista... então preciso fazer a compra com o cartão da pessoa diretamente na loja...

valew! Vou pesquisar mais...

[Patrique 0]

Certo, mais por questão de responsabilidade você não deveria utilizar este esquema uma vez que desta forma, dados poderão facilmente ser interceptado o que poderá lhe causar sérias dores de cabeça caso o mal intencionado execute as infos.

 

Mas de qualquer forma se tu e seu cliente concordam em correr o risco eu só tenho a desejar boa sorte.

 

[]'s

[Vinicius Ianni 189]

Bom, vejo 2 possibilidades para ti:

A primeira seria o envio desses dados por e-mail, seja diretamente, seja atraves de um formulario usando para isso o CDOSys.

Não é um primor de segurança pois existe a possibilidade de interceptação do e-mail, ou de seu micro ser contaminado e terceiros obterem dessa forma os dados enviados pelo e-mail.

 

A segunda seria usando ssl, o formulario e as etapas seguintes estarem dentro dessa cobertura, e usando um bd que suporte criptografia como o mysql é um possibilidade que ao meu ver oferece um pouco mais de segurança, ou pelo menos dificulta mais.

 

Outra forma que talvez seja possivel, é fazer em seu site uma solução que permita o usuário comprar seu produto com as condições que vocês combinaram, enviando para seu cliente um link personalizado com a forma de pagamento acertada e um sistema como o pag-seguro como meio de transação, assim, você oferece um pouco mais de segurança para seu cliente, pois ele precisa autorizar o pag seguro a fazer o debito da compra, como você também terá segurança de receber os pagamentos agendados.

 

Tenho alguns clientes que usam o pag-seguro como meio de pagamento e não tem reclamações, seja usando em loja virtual seja usando para venda de produtos com preços variaveis.

 

É uma solução segura para ambas as partes e sem muitas complicações.

[mvz 0]

Bom, vejo 2 possibilidades para ti:

A primeira seria o envio desses dados por e-mail, seja diretamente, seja atraves de um formulario usando para isso o CDOSys.

Não é um primor de segurança pois existe a possibilidade de interceptação do e-mail, ou de seu micro ser contaminado e terceiros obterem dessa forma os dados enviados pelo e-mail.

 

A segunda seria usando ssl, o formulario e as etapas seguintes estarem dentro dessa cobertura, e usando um bd que suporte criptografia como o mysql é um possibilidade que ao meu ver oferece um pouco mais de segurança, ou pelo menos dificulta mais.

 

Outra forma que talvez seja possivel, é fazer em seu site uma solução que permita o usuário comprar seu produto com as condições que vocês combinaram, enviando para seu cliente um link personalizado com a forma de pagamento acertada e um sistema como o pag-seguro como meio de transação, assim, você oferece um pouco mais de segurança para seu cliente, pois ele precisa autorizar o pag seguro a fazer o debito da compra, como você também terá segurança de receber os pagamentos agendados.

 

Tenho alguns clientes que usam o pag-seguro como meio de pagamento e não tem reclamações, seja usando em loja virtual seja usando para venda de produtos com preços variaveis.

 

É uma solução segura para ambas as partes e sem muitas complicações.

 

 

Realmente...

acho que vou acabar optando pelo pagseguro mesmo, só tem um problema, o custo é alto e o tempo de pagametnos é relativamente longo... 14 dias.

E outro problema é que na verdade não estou vendendo nada, apenas intermediando e fazendo o envio dos produtos, a pessoa sabe o preço da loja e tudo... eu só faço a compra para ela... Pois a loja nao tem suporte a venda on-line e nem envia produtos para fora de Portugal...

 

Obrigado!