Нужна идея безопасного хранения номеров карточек

[Merk]

Нужна идея безопасного хранения номеров карточек

В общем, есть у меня интернет-магазин. Перевод денег с карточки осуществляется через внешний сервер компании, занимающейся этим, соответственно с номерами карточек непосредственно мой сайт не работает.

Появилась задача сделать что-то типа аукциона на товары. Соответственно, для этого необходимо у каждого, кто поднимает цену, сразу брать данные кредитки, чтобы потом не сбежал

Скажим срок действия каждого аукциона - 24 часа. Но на этот срок мне нужно будет хранить в базе данных номера карточек. Что, несомненно, связано с риском. Хотелось бы сделать всё безопасно, чтобы потом не попасть на большие деньги В открытом виде хранить номера не очень хочется, вдруг базу украдут...к тому же хостинг у нас у внешней компании, соответственно, они-то уж точно могут по БД шариться как захотят, я им не хочу доверять.

В общем, помогите составить алгоритм работы всей системы. Если кодировать - как? Пересылать, есс-но, через ССЛ - это не проблема, но наверняка есть много всяких тонкостей.

Заранее спасибо!

 

[Romantik]

ИМХО лажа это все!
НЕЛЬЗЯ хранить номера у себя!
Только при помощи эквайринговой компании!!!

 

[Screjet]

Послушай Romantik'а

Дело говорит. Карту пусть мерчант проверяет, а тебе достаточно проверить логин и пароль привязный к карте, проверенной на мерчанте .

 

[jonjonson]

Screjet, я так понимаю, что карту (точнее кеш на ней) нужно проверять при каждом подьеме цены ее владельцем...

 

[Merk]

Загвоздка состоит в том, что просто проверить карту и где-то отложить её номер "мерчант" не может. Может только деньги снимать. Вот я и думаю, как можно ОБЯЗАТЬ пользователя по окончанию аукциона купить данную вещь. Если карточку не сохранять, то больше я путей не вижу...Есть идеи?

-~{}~ 14.10.04 13:39:

Это с учетом того, что для каждого такого товара хранится только один номер карточки - последнего пользователя. сделавшего ставку. Хотя, в принципе, какая разница. Один сопрут - уже катастрофа.

 

[Romantik]

Merk
Если, не дай Бог, произойдет кража средств с карточки, проверят ее историю и узнают, что номера были у тебя....

 

[Merk]

Romantik
Здрасти, так если не через меня украли, то я не имею к этому отношения. Хотя твою мысль я понял, в данном случае, уже нельзя свалить всё на эквайринговую компанию. Но ведь очень много сайтов работают с аукционами. У нас здесь в Израиле я таких знаю, по крайней мере 5-6. Как они это осуществляют, как своё мягкое место прикрывают юридически, как программно?

И если карточку не брать, то как обязать пользователя покупать? Предъявить ему соглашение перед ставкой, чтобы он на него согласился? Это юридически действенно или так...фигня?

 

[Alexandre]

Да, это все риск,

но можно номера и пароли шифровать используя GNUPG, хотя, если сервер взломают под рутом, то ни какими ключами не закроешься.

Merk а хостинг чей - твой или провайдера?

Если это виртуальный сервер, то еще можно что-то попробовать.

 

[Romantik]

Merk

так если не через меня украли, то я не имею к этому отношения.

Это ты будешь очень долго доказывать =(

уже нельзя свалить всё на эквайринговую компанию.

вот-вот...

 

[Merk]

Alexandre
Хостинг провайдера. Т.е. безопасность сервера на совести провайдера. Что говорит о том, что если сервак взломают, то ответственность падёт на провайдера. Вопрос только в том, смогу ли я что-то доказать?

Если всё-таки попробовать, то как шифровать и прочие мелкие детали, если можно поясните.

Александр, что есть GNUPG?

Я-то не новичок в пхп, но всё равно хотелось бы услышать подробности, потому что дело ответственное.

 

[Alexandre]

И если карточку не брать, то как обязать пользователя покупать? Предъявить ему соглашение перед ставкой, чтобы он на него согласился? Это юридически действенно или так...фигня?

В России это фигня, может у Вас там... и действенно, но этот вопрос уже не к тебе а к твоим юристам.

На сколько я знаю, в подобных системах действует залоговая система, с карточки переводится некоторая условная сумма, которая показывает дееспособность и намерения покупателя.

Если он не выиграл Лот, то данная сумма переходит на сл. этап или возвращается.

Если он отказался от покупки, то залоговая сумма остается в распоряжении Аукциона.

 

[Romantik]

Merk

Хостинг провайдера. Т.е. безопасность сервера на совести провайдера. Что говорит о том, что если сервак взломают, то ответственность падёт на провайдера. Вопрос только в том, смогу ли я что-то доказать?

не докажешь! Провайдер не несет ответственности за твои данные и скрипты. Он спихнет на кривые руки программера.

 

[Alexandre]

Что говорит о том, что если сервак взломают, то ответственность падёт на провайдера.

Не знаю, это зависит от Договора Провайдера и твоей компании...

Вопрос только в том, смогу ли я что-то доказать?

Скорее всего нет, но доказать все-же можно... Для этого должна быть собрана экспертная группа, Провайдер должен предоставить логи, настройки и пр... Короче говоря - это приведет к большим судебным издержкам, за счет твоей компании. Правда если вина будет доказана, то издержки и моральный ущерб будет взыскан с виновной стороны.

что есть GNUPG?

GNUPG - это утилита, которая шифрует данные с открытым и закрытым ключом (пара ключей)

Если key.sec хранить не на сервере провайдера, а в другом месте, то можно шифровать...

Для расшифровки необходимо две составных части ключа pub+sec

http://gnupg.org/

 

[ys]

Не знаю как у Merk в стране, но в России по правилам торговли, покупатель может вернуть любой товар (кроме группы товаров, которые описаны в специальном списке) в течении 2 недель без обьяснения причин (ну не понравился он ему).

И заставить победителя аукциона у нас, что то обязательно купить - это нарушение правил торговли, которое может повлечь за собой соотв. санкции...

Я думаю проще сделать алгоритм основанный на том, что, если подебитель отказался, то выйграла предыдущая ставка и т.д.

 

[Romantik]

Я думаю проще сделать алгоритм основанный на том, что, если подебитель отказался, то выйграла предыдущая ставка и т.д.

Очень удобно!
Я делаю ставку 50 баксов
прошу соседа сделать ставку 1000 баксов
Сосед выигрывает, отказывается... я получаю товар безо всяких торгов! Кто захочет "перебить" ставку соседа?

 

[Merk]

ys
А теперь подумай о том, что если кто-то намеренно будет изначально заламывать непомерные цены так, что ни следующих, ни предыдущих не будет. А в конечном иготе такой юзер будет просто отказываться и что с ним можно сделать? Ничего. А ущерба - дофига. А такие найдутся, у меня инет-магазин уже год, я по опыту знаю.

-~{}~ 14.10.04 14:58:

Обязывать купить необходимо. Вопрос в том, КАК можно обязать, кроме номера карточки? Причем во всех крупных инет-магазинах это делается именно с помощью карточки.

ys
Говорить о том, что это нарушение правил торговли, неправильно. Это не нарушение, а обязательное условие любого аукциона. Иначе прогоришь.

-~{}~ 14.10.04 15:00:

Alexandre
Вопрос в том, насколько вероятна такая ситуация, что сервер всё-таки взломают. Много ли прецедентов в мире интернет-торговли?

Насчет ГНУПГ посмотрю, спасибо.

 

[Romantik]

Merk
иметь номер карточки еще не значит снять с нее деньги!

 

[Alexandre]

Я думаю проще сделать алгоритм основанный на том, что, если подебитель отказался, то выйграла предыдущая ставка и т.д.

это противоречит правилам аукциона...

Если ты повышаешь лоты. заранее блефуя... то предыдущая ставка тоже автоинкрементно повышается. Хотя Аукцион только выиигрывает на комиссиионных.

А если откажется предыдущая ставка (такой же блефовщик ), то что? делать откат еще на одну позицию?

Нужно брать залоговую плату - за участие в аукционе.

-~{}~ 14.10.04 16:17:

Вопрос в том, насколько вероятна такая ситуация, что сервер всё-таки взломают. Много ли прецедентов в мире интернет-торговли?

много, почти 50% электронных магазинов Америки были взломаны, и хаккеры требовали выкупа у Администрации магазина, иначе грозили опубликовать номера карточек в и-нете.

Убытки исчислялись миллионами долларов. Очень много случаев замалчивалось, чтоб не компрометировать магазины. Прессу читать надо.

 

[Long]

если аукцион серьезный, то без залога не обойтись (когда я делал газовую биржу для газпрома - залог был оговорен в правилах торгов). с другой стороны, тот же молоток работает по другому принципу - если не отказался от покупки - твой рейтинг упал.

 

[Merk]

Long
На этом аукционе могут быть разные товары. Стоимостью как в среднем 20-5000 долл. А с залогом могут быть проблемы - очень многие на это просто не пойдут, т.к. залог будет снят с карточки, потом нужно будет возвращать/отменять. Слишком много проблем.

Насчет безопасности, насколько я понял, ответственность за безопасность сервера несёт провайдер, а вот ответственности за взлом - оный фактически не несет (отмажется скорее всего, а судебная тяжба - это тоже огромная головная боль).

Я вот думаю, если перед входом на аукцион выдавать пользователю лицензионное соглашение и в нем указать, что отказываться нельзя. А он должен это соглашение подтвердить. Имеет ли это юридическую силу? Или так...пыль на ветру?