Consulta formulario.

PAY PAL
Es una buena solución
http://www.paypal.com/

"Enrique" wrote in message
news:

Hola grupo.

Estamos viendo la posibilidad en una institucion de asistencia privada en
México, de colocar un formulario donde la gente pueda aportar donativos
mediante tarjeta de credito, ¿que necesitamos a parte de un servidor SSL?

me

refiero a cuentas bancarias de que tipo, etc.

Ojalá me puedan ayudar.
Muchas gracias.

lo mas normal es *no* hacerlo tu, la seguridad de tu servidor siempre sera
inferior a la seguridad de un servidor de un banco =)

normalmente los pasos son:
1 contacta con un banco q ofrezca pagos por internet, normalmente lo
denominan TPV (terminal punto de venta)

2 El banco te cobrara una comision sobre los pagos por el servicio, habla
con varios bancos para ver las condiciones, te crearan posiblemente una
cuenta nueva donde realizaran los ingresos

3 el banco te pasara un programa (cgi) que instalas en tu servidor, el
programa recibe unos parametros que son:
A) Cantidad de dinero a pagar
B) pagina url a la que debe saltar si el pago resulta correcto
C) pagina a la que saltara si el pago se cancela o no resulta correcto en
algun punto
D) tu identificativo de cuenta bancaria
(en algunos casos el banco aloja el programa ese tb en su servidor, y tu
solo haces la llamada en el paso 4 a su server)

4 ahora montas un miniformulario con unos datos basicos (pidiendo nombre,
cantidad a aportar, etc) , esos datos los envias al programa tpv del banco,
creas tb dos paginas (la de error y la de "gracias por su colaboracion"





"Enrique" escribió en el mensaje
news:

Hola grupo.

Estamos viendo la posibilidad en una institucion de asistencia privada en
México, de colocar un formulario donde la gente pueda aportar donativos
mediante tarjeta de credito, ¿que necesitamos a parte de un servidor SSL?

me

refiero a cuentas bancarias de que tipo, etc.

Ojalá me puedan ayudar.
Muchas gracias.

Muchas gracias, tomare nota.
Saludos.


"Dani Castillo" <danicastilloarrobahotmail.com> escribió en el mensaje
news:uCn$

lo mas normal es *no* hacerlo tu, la seguridad de tu servidor siempre sera
inferior a la seguridad de un servidor de un banco =)

normalmente los pasos son:
1 contacta con un banco q ofrezca pagos por internet, normalmente lo
denominan TPV (terminal punto de venta)

2 El banco te cobrara una comision sobre los pagos por el servicio, habla
con varios bancos para ver las condiciones, te crearan posiblemente una
cuenta nueva donde realizaran los ingresos

3 el banco te pasara un programa (cgi) que instalas en tu servidor, el
programa recibe unos parametros que son:
A) Cantidad de dinero a pagar
B) pagina url a la que debe saltar si el pago resulta correcto
C) pagina a la que saltara si el pago se cancela o no resulta correcto

en

algun punto
D) tu identificativo de cuenta bancaria
(en algunos casos el banco aloja el programa ese tb en su servidor, y tu
solo haces la llamada en el paso 4 a su server)

4 ahora montas un miniformulario con unos datos basicos (pidiendo nombre,
cantidad a aportar, etc) , esos datos los envias al programa tpv del

banco,

creas tb dos paginas (la de error y la de "gracias por su colaboracion"





"Enrique" escribió en el mensaje
news:
> Hola grupo.
>
> Estamos viendo la posibilidad en una institucion de asistencia privada

en

> México, de colocar un formulario donde la gente pueda aportar donativos
> mediante tarjeta de credito, ¿que necesitamos a parte de un servidor

SSL?

me
> refiero a cuentas bancarias de que tipo, etc.
>
> Ojalá me puedan ayudar.
> Muchas gracias.
>
>

Hola grupo.

volviendo con este tema...no quiero meterme en tantos problemas con el
banco, actualmente hay una persona que hace los cargos a las tarjetas de
crédito mediante puntos de venta que ya teniamos previamente.

¿Se pede hacer que la informacion que introduzca la gente en el formulario
llegue a una cuenta de correo para que la persona encargada la revise y
procese la informacion?

¿Seria valido este método?

Espero sus comentarios, muchas gracias.
Enrique.


"Enrique" escribió en el mensaje
news:%23LTM6$

Muchas gracias, tomare nota.
Saludos.


"Dani Castillo" <danicastilloarrobahotmail.com> escribió en el mensaje
news:uCn$
> lo mas normal es *no* hacerlo tu, la seguridad de tu servidor siempre

sera

> inferior a la seguridad de un servidor de un banco =)
>
> normalmente los pasos son:
> 1 contacta con un banco q ofrezca pagos por internet, normalmente lo
> denominan TPV (terminal punto de venta)
>
> 2 El banco te cobrara una comision sobre los pagos por el servicio,

habla

> con varios bancos para ver las condiciones, te crearan posiblemente una
> cuenta nueva donde realizaran los ingresos
>
> 3 el banco te pasara un programa (cgi) que instalas en tu servidor, el
> programa recibe unos parametros que son:
> A) Cantidad de dinero a pagar
> B) pagina url a la que debe saltar si el pago resulta correcto
> C) pagina a la que saltara si el pago se cancela o no resulta

correcto

en
> algun punto
> D) tu identificativo de cuenta bancaria
> (en algunos casos el banco aloja el programa ese tb en su servidor, y

tu

> solo haces la llamada en el paso 4 a su server)
>
> 4 ahora montas un miniformulario con unos datos basicos (pidiendo

nombre,

> cantidad a aportar, etc) , esos datos los envias al programa tpv del
banco,
> creas tb dos paginas (la de error y la de "gracias por su colaboracion"
>
>
>
>
>
> "Enrique" escribió en el mensaje
> news:
> > Hola grupo.
> >
> > Estamos viendo la posibilidad en una institucion de asistencia privada
en
> > México, de colocar un formulario donde la gente pueda aportar

donativos

> > mediante tarjeta de credito, ¿que necesitamos a parte de un servidor
SSL?
> me
> > refiero a cuentas bancarias de que tipo, etc.
> >
> > Ojalá me puedan ayudar.
> > Muchas gracias.
> >
> >
>
>

Los mensajes de correo se guardan en formato de texto dentro del servidor
POP3, lo que los hace altamente vulnerables. ¡No sirven para guardar números
de tarjeta de crédito, por favor no lo hagas! a menos que quieras exponerte
a un robo o exponer a tus clientes.

Una técnica que puedes usar es partir el número de trajeta por sus series:

xxxx yyyy xxxx yyyy

mandar las series xxxx xxxx por e-mail y almacenar las series yyyy yyyy en
una base de datos en el servidor.

La persona que va a hacer el cargo, junta las series. O más bien, la
aplicación que estás desarrollando lo hace y le presenta a la persona en
cuestión el número recompuesto.

Pero aún no es suficiente.

Se requieren una infinidad de pasos para asegurar la información, que te
llevará a un desarrollo costoso y tal vez más complicado que lidiar con el
banco. Hay que lidiar con Thawte o Verysign y sus funcionarios que piden más
datos y documentos que el banco para otorgarte el certificado digital y
tardan en verificarlos. Poner a punto tu servidor para hacerlo seguro.
Montar bibliotecas de encriptación (mcrypt en PHP, por ejemplo) y configurar
todo. Luego invertir horas en el desarrollo de tu aplicación...


"Enrique" escribió en el mensaje
news:uo$

Hola grupo.

volviendo con este tema...no quiero meterme en tantos problemas con el
banco, actualmente hay una persona que hace los cargos a las tarjetas de
crédito mediante puntos de venta que ya teniamos previamente.

¿Se pede hacer que la informacion que introduzca la gente en el formulario
llegue a una cuenta de correo para que la persona encargada la revise y
procese la informacion?

¿Seria valido este método?

Espero sus comentarios, muchas gracias.
Enrique.


"Enrique" escribió en el mensaje
news:%23LTM6$
> Muchas gracias, tomare nota.
> Saludos.
>
>
> "Dani Castillo" <danicastilloarrobahotmail.com> escribió en el mensaje
> news:uCn$
> > lo mas normal es *no* hacerlo tu, la seguridad de tu servidor siempre
sera
> > inferior a la seguridad de un servidor de un banco =)
> >
> > normalmente los pasos son:
> > 1 contacta con un banco q ofrezca pagos por internet, normalmente lo
> > denominan TPV (terminal punto de venta)
> >
> > 2 El banco te cobrara una comision sobre los pagos por el servicio,
habla
> > con varios bancos para ver las condiciones, te crearan posiblemente

una

> > cuenta nueva donde realizaran los ingresos
> >
> > 3 el banco te pasara un programa (cgi) que instalas en tu servidor, el
> > programa recibe unos parametros que son:
> > A) Cantidad de dinero a pagar
> > B) pagina url a la que debe saltar si el pago resulta correcto
> > C) pagina a la que saltara si el pago se cancela o no resulta
correcto
> en
> > algun punto
> > D) tu identificativo de cuenta bancaria
> > (en algunos casos el banco aloja el programa ese tb en su servidor,

y

tu
> > solo haces la llamada en el paso 4 a su server)
> >
> > 4 ahora montas un miniformulario con unos datos basicos (pidiendo
nombre,
> > cantidad a aportar, etc) , esos datos los envias al programa tpv del
> banco,
> > creas tb dos paginas (la de error y la de "gracias por su

colaboracion"

> >
> >
> >
> >
> >
> > "Enrique" escribió en el mensaje
> > news:
> > > Hola grupo.
> > >
> > > Estamos viendo la posibilidad en una institucion de asistencia

privada

> en
> > > México, de colocar un formulario donde la gente pueda aportar
donativos
> > > mediante tarjeta de credito, ¿que necesitamos a parte de un servidor
> SSL?
> > me
> > > refiero a cuentas bancarias de que tipo, etc.
> > >
> > > Ojalá me puedan ayudar.
> > > Muchas gracias.
> > >
> > >
> >
> >
>
>