Consulta formulario.

Quiero ahondar más en este tema ¿para que exactamente me sirve un
certificado digital? ¿hay algun sitio web o algún libro que explique todo
esto en español?

Muchas gracias de antemano.
Saludos.



"Miguel Angel Da Vila" escribió en el
mensaje news:

Los mensajes de correo se guardan en formato de texto dentro del servidor
POP3, lo que los hace altamente vulnerables. ¡No sirven para guardar

números

de tarjeta de crédito, por favor no lo hagas! a menos que quieras

exponerte

a un robo o exponer a tus clientes.

Una técnica que puedes usar es partir el número de trajeta por sus series:

xxxx yyyy xxxx yyyy

mandar las series xxxx xxxx por e-mail y almacenar las series yyyy yyyy en
una base de datos en el servidor.

La persona que va a hacer el cargo, junta las series. O más bien, la
aplicación que estás desarrollando lo hace y le presenta a la persona en
cuestión el número recompuesto.

Pero aún no es suficiente.

Se requieren una infinidad de pasos para asegurar la información, que te
llevará a un desarrollo costoso y tal vez más complicado que lidiar con el
banco. Hay que lidiar con Thawte o Verysign y sus funcionarios que piden

más

datos y documentos que el banco para otorgarte el certificado digital y
tardan en verificarlos. Poner a punto tu servidor para hacerlo seguro.
Montar bibliotecas de encriptación (mcrypt en PHP, por ejemplo) y

configurar

todo. Luego invertir horas en el desarrollo de tu aplicación...


"Enrique" escribió en el mensaje
news:uo$
>
> Hola grupo.
>
> volviendo con este tema...no quiero meterme en tantos problemas con el
> banco, actualmente hay una persona que hace los cargos a las tarjetas de
> crédito mediante puntos de venta que ya teniamos previamente.
>
> ¿Se pede hacer que la informacion que introduzca la gente en el

formulario

> llegue a una cuenta de correo para que la persona encargada la revise y
> procese la informacion?
>
> ¿Seria valido este método?
>
> Espero sus comentarios, muchas gracias.
> Enrique.
>
>
> "Enrique" escribió en el mensaje
> news:%23LTM6$
> > Muchas gracias, tomare nota.
> > Saludos.
> >
> >
> > "Dani Castillo" <danicastilloarrobahotmail.com> escribió en el mensaje
> > news:uCn$
> > > lo mas normal es *no* hacerlo tu, la seguridad de tu servidor

siempre

> sera
> > > inferior a la seguridad de un servidor de un banco =)
> > >
> > > normalmente los pasos son:
> > > 1 contacta con un banco q ofrezca pagos por internet, normalmente lo
> > > denominan TPV (terminal punto de venta)
> > >
> > > 2 El banco te cobrara una comision sobre los pagos por el servicio,
> habla
> > > con varios bancos para ver las condiciones, te crearan posiblemente
una
> > > cuenta nueva donde realizaran los ingresos
> > >
> > > 3 el banco te pasara un programa (cgi) que instalas en tu servidor,

el

> > > programa recibe unos parametros que son:
> > > A) Cantidad de dinero a pagar
> > > B) pagina url a la que debe saltar si el pago resulta correcto
> > > C) pagina a la que saltara si el pago se cancela o no resulta
> correcto
> > en
> > > algun punto
> > > D) tu identificativo de cuenta bancaria
> > > (en algunos casos el banco aloja el programa ese tb en su

servidor,

y
> tu
> > > solo haces la llamada en el paso 4 a su server)
> > >
> > > 4 ahora montas un miniformulario con unos datos basicos (pidiendo
> nombre,
> > > cantidad a aportar, etc) , esos datos los envias al programa tpv del
> > banco,
> > > creas tb dos paginas (la de error y la de "gracias por su
colaboracion"
> > >
> > >
> > >
> > >
> > >
> > > "Enrique" escribió en el mensaje
> > > news:
> > > > Hola grupo.
> > > >
> > > > Estamos viendo la posibilidad en una institucion de asistencia
privada
> > en
> > > > México, de colocar un formulario donde la gente pueda aportar
> donativos
> > > > mediante tarjeta de credito, ¿que necesitamos a parte de un

servidor

> > SSL?
> > > me
> > > > refiero a cuentas bancarias de que tipo, etc.
> > > >
> > > > Ojalá me puedan ayudar.
> > > > Muchas gracias.
> > > >
> > > >
> > >
> > >
> >
> >
>
>

Muchos libros sobre HTML, Javascript o la WEB en general, tratan el tema.
Acércate a Sanborns y checa el índice de algunos libros de Pearson Educación
o MacGraw Hill, seguramente encontrarás varios de ellos que tratan sobre
SSL/Certificados en mayor o menor profundidad, desde que son, hasta cómo
instalarlos.

En el sitio de Thawte existen white-papers sobre el tema en español, en
formato PDF. Desde qué son, cómo adquirirlos, hasta cómo instalarlos en
Apache. Lo que difícilmente encontrarás es cómo desarrollar un sistema
completo y seguro para lograr lo que quieres. Razón de más para seguir el
consejo original que te dieron en este foro: Apóyate en el banco para
instalar el sistema de cobro en línea (Internacional [ahora H-quiensabequé),
Banorte y Banamex lo ofrecen) o de plano, si quieres hacer tu propio
sistema, recurre a alguien que ya lo haya hecho en el plano profesional.

Algo que puedes hacer, como se trata de un sistema de donativos, es lo que
hacen muchas personas en México. Pon a disposición del público una cuenta de
depósitos identificados, Bancomer funciona bien y la llama CIE. Dale el
número CIE a cada cliente que quiera depositar, un número de depósito
particular y un concepto. Pon una foto de cómo llenar la ficha. Consulta en
línea con el banco el depósito identificado y voilá (claro, tiene un costo
por depósito).

Estoy a tus órdenes
Miguel Angel Da Vila

"Miguel Angel Da Vila" escribió en el
mensaje news:

Los mensajes de correo se guardan en formato de texto dentro del servidor
POP3, lo que los hace altamente vulnerables. ¡No sirven para guardar

números

de tarjeta de crédito, por favor no lo hagas! a menos que quieras

exponerte

a un robo o exponer a tus clientes.

Una técnica que puedes usar es partir el número de trajeta por sus series:

xxxx yyyy xxxx yyyy

mandar las series xxxx xxxx por e-mail y almacenar las series yyyy yyyy en
una base de datos en el servidor.

La persona que va a hacer el cargo, junta las series. O más bien, la
aplicación que estás desarrollando lo hace y le presenta a la persona en
cuestión el número recompuesto.

Pero aún no es suficiente.

Se requieren una infinidad de pasos para asegurar la información, que te
llevará a un desarrollo costoso y tal vez más complicado que lidiar con el
banco. Hay que lidiar con Thawte o Verysign y sus funcionarios que piden

más

datos y documentos que el banco para otorgarte el certificado digital y
tardan en verificarlos. Poner a punto tu servidor para hacerlo seguro.
Montar bibliotecas de encriptación (mcrypt en PHP, por ejemplo) y

configurar

todo. Luego invertir horas en el desarrollo de tu aplicación...


"Enrique" escribió en el mensaje
news:uo$
>
> Hola grupo.
>
> volviendo con este tema...no quiero meterme en tantos problemas con el
> banco, actualmente hay una persona que hace los cargos a las tarjetas de
> crédito mediante puntos de venta que ya teniamos previamente.
>
> ¿Se pede hacer que la informacion que introduzca la gente en el

formulario

> llegue a una cuenta de correo para que la persona encargada la revise y
> procese la informacion?
>
> ¿Seria valido este método?
>
> Espero sus comentarios, muchas gracias.
> Enrique.
>
>
> "Enrique" escribió en el mensaje
> news:%23LTM6$
> > Muchas gracias, tomare nota.
> > Saludos.
> >
> >
> > "Dani Castillo" <danicastilloarrobahotmail.com> escribió en el mensaje
> > news:uCn$
> > > lo mas normal es *no* hacerlo tu, la seguridad de tu servidor

siempre

> sera
> > > inferior a la seguridad de un servidor de un banco =)
> > >
> > > normalmente los pasos son:
> > > 1 contacta con un banco q ofrezca pagos por internet, normalmente lo
> > > denominan TPV (terminal punto de venta)
> > >
> > > 2 El banco te cobrara una comision sobre los pagos por el servicio,
> habla
> > > con varios bancos para ver las condiciones, te crearan posiblemente
una
> > > cuenta nueva donde realizaran los ingresos
> > >
> > > 3 el banco te pasara un programa (cgi) que instalas en tu servidor,

el

> > > programa recibe unos parametros que son:
> > > A) Cantidad de dinero a pagar
> > > B) pagina url a la que debe saltar si el pago resulta correcto
> > > C) pagina a la que saltara si el pago se cancela o no resulta
> correcto
> > en
> > > algun punto
> > > D) tu identificativo de cuenta bancaria
> > > (en algunos casos el banco aloja el programa ese tb en su

servidor,

y
> tu
> > > solo haces la llamada en el paso 4 a su server)
> > >
> > > 4 ahora montas un miniformulario con unos datos basicos (pidiendo
> nombre,
> > > cantidad a aportar, etc) , esos datos los envias al programa tpv del
> > banco,
> > > creas tb dos paginas (la de error y la de "gracias por su
colaboracion"
> > >
> > >
> > >
> > >
> > >
> > > "Enrique" escribió en el mensaje
> > > news:
> > > > Hola grupo.
> > > >
> > > > Estamos viendo la posibilidad en una institucion de asistencia
privada
> > en
> > > > México, de colocar un formulario donde la gente pueda aportar
> donativos
> > > > mediante tarjeta de credito, ¿que necesitamos a parte de un

servidor

> > SSL?
> > > me
> > > > refiero a cuentas bancarias de que tipo, etc.
> > > >
> > > > Ojalá me puedan ayudar.
> > > > Muchas gracias.
> > > >
> > > >
> > >
> > >
> >
> >
>
>

Bien, voy a checar la información, tambien ya me informe con el banco de que
es lo que necesito con ellos, ahora sólo me falta profundizar para saber de
que se trata y no estar a ciegas.

Por cierto, la cuenta la abriremos con Hquiensabe qué jeje.
Saludos.



"Miguel Angel Da Vila" escribió en el
mensaje news:

Muchos libros sobre HTML, Javascript o la WEB en general, tratan el tema.
Acércate a Sanborns y checa el índice de algunos libros de Pearson

Educación

o MacGraw Hill, seguramente encontrarás varios de ellos que tratan sobre
SSL/Certificados en mayor o menor profundidad, desde que son, hasta cómo
instalarlos.

En el sitio de Thawte existen white-papers sobre el tema en español, en
formato PDF. Desde qué son, cómo adquirirlos, hasta cómo instalarlos en
Apache. Lo que difícilmente encontrarás es cómo desarrollar un sistema
completo y seguro para lograr lo que quieres. Razón de más para seguir el
consejo original que te dieron en este foro: Apóyate en el banco para
instalar el sistema de cobro en línea (Internacional [ahora

H-quiensabequé),

Banorte y Banamex lo ofrecen) o de plano, si quieres hacer tu propio
sistema, recurre a alguien que ya lo haya hecho en el plano profesional.

Algo que puedes hacer, como se trata de un sistema de donativos, es lo que
hacen muchas personas en México. Pon a disposición del público una cuenta

de

depósitos identificados, Bancomer funciona bien y la llama CIE. Dale el
número CIE a cada cliente que quiera depositar, un número de depósito
particular y un concepto. Pon una foto de cómo llenar la ficha. Consulta

en

línea con el banco el depósito identificado y voilá (claro, tiene un costo
por depósito).

Estoy a tus órdenes
Miguel Angel Da Vila

"Miguel Angel Da Vila" escribió en el
mensaje news:
> Los mensajes de correo se guardan en formato de texto dentro del

servidor

> POP3, lo que los hace altamente vulnerables. ¡No sirven para guardar
números
> de tarjeta de crédito, por favor no lo hagas! a menos que quieras
exponerte
> a un robo o exponer a tus clientes.
>
> Una técnica que puedes usar es partir el número de trajeta por sus

series:

>
> xxxx yyyy xxxx yyyy
>
> mandar las series xxxx xxxx por e-mail y almacenar las series yyyy yyyy

en

> una base de datos en el servidor.
>
> La persona que va a hacer el cargo, junta las series. O más bien, la
> aplicación que estás desarrollando lo hace y le presenta a la persona en
> cuestión el número recompuesto.
>
> Pero aún no es suficiente.
>
> Se requieren una infinidad de pasos para asegurar la información, que te
> llevará a un desarrollo costoso y tal vez más complicado que lidiar con

el

> banco. Hay que lidiar con Thawte o Verysign y sus funcionarios que piden
más
> datos y documentos que el banco para otorgarte el certificado digital y
> tardan en verificarlos. Poner a punto tu servidor para hacerlo seguro.
> Montar bibliotecas de encriptación (mcrypt en PHP, por ejemplo) y
configurar
> todo. Luego invertir horas en el desarrollo de tu aplicación...
>
>
> "Enrique" escribió en el mensaje
> news:uo$
> >
> > Hola grupo.
> >
> > volviendo con este tema...no quiero meterme en tantos problemas con el
> > banco, actualmente hay una persona que hace los cargos a las tarjetas

de

> > crédito mediante puntos de venta que ya teniamos previamente.
> >
> > ¿Se pede hacer que la informacion que introduzca la gente en el
formulario
> > llegue a una cuenta de correo para que la persona encargada la revise

y

> > procese la informacion?
> >
> > ¿Seria valido este método?
> >
> > Espero sus comentarios, muchas gracias.
> > Enrique.
> >
> >
> > "Enrique" escribió en el mensaje
> > news:%23LTM6$
> > > Muchas gracias, tomare nota.
> > > Saludos.
> > >
> > >
> > > "Dani Castillo" <danicastilloarrobahotmail.com> escribió en el

mensaje

> > > news:uCn$
> > > > lo mas normal es *no* hacerlo tu, la seguridad de tu servidor
siempre
> > sera
> > > > inferior a la seguridad de un servidor de un banco =)
> > > >
> > > > normalmente los pasos son:
> > > > 1 contacta con un banco q ofrezca pagos por internet, normalmente

lo

> > > > denominan TPV (terminal punto de venta)
> > > >
> > > > 2 El banco te cobrara una comision sobre los pagos por el

servicio,

> > habla
> > > > con varios bancos para ver las condiciones, te crearan

posiblemente

> una
> > > > cuenta nueva donde realizaran los ingresos
> > > >
> > > > 3 el banco te pasara un programa (cgi) que instalas en tu

servidor,

el
> > > > programa recibe unos parametros que son:
> > > > A) Cantidad de dinero a pagar
> > > > B) pagina url a la que debe saltar si el pago resulta correcto
> > > > C) pagina a la que saltara si el pago se cancela o no resulta
> > correcto
> > > en
> > > > algun punto
> > > > D) tu identificativo de cuenta bancaria
> > > > (en algunos casos el banco aloja el programa ese tb en su
servidor,
> y
> > tu
> > > > solo haces la llamada en el paso 4 a su server)
> > > >
> > > > 4 ahora montas un miniformulario con unos datos basicos (pidiendo
> > nombre,
> > > > cantidad a aportar, etc) , esos datos los envias al programa tpv

del

> > > banco,
> > > > creas tb dos paginas (la de error y la de "gracias por su
> colaboracion"
> > > >
> > > >
> > > >
> > > >
> > > >
> > > > "Enrique" escribió en el mensaje
> > > > news:
> > > > > Hola grupo.
> > > > >
> > > > > Estamos viendo la posibilidad en una institucion de asistencia
> privada
> > > en
> > > > > México, de colocar un formulario donde la gente pueda aportar
> > donativos
> > > > > mediante tarjeta de credito, ¿que necesitamos a parte de un
servidor
> > > SSL?
> > > > me
> > > > > refiero a cuentas bancarias de que tipo, etc.
> > > > >
> > > > > Ojalá me puedan ayudar.
> > > > > Muchas gracias.
> > > > >
> > > > >
> > > >
> > > >
> > >
> > >
> >
> >
>
>