безопаность приложеня

[xxxDimas]

безопаность приложеня

Подходящая тема для офтопика,надеюсь уж дальше ее не куда затыкивать.У меня такой вопрос, передо мной стоит задача написания интернет приложения направленого на интернет комерцию, тоесть взаимодествие со всеми видами денежных операций в интернете. Я хотел бы узнать про все тонкости защиты таких приложений, как взаимодействовть с банком, хранить ли номера карточек на сервере или как то подругому, вообщем пошлите меня куданить почиатать, просто не знаю с чего начать и куда полезть, знаю что пошлете в поисковик какой-нить, но можно пожалуйста что-нибудь по теме, хотя бы по ссылке пошлите. За любой ответ ПАСИБО!!!

 

[zerkms]

если ты делаешь это впервые, почти наверняка ничего нормально работающего, а уж тем более безопасного, у тебя не получится

 

[whirlwind]

> хранить ли номера карточек на сервере или как то подругому

При нормальном подходе (3DSEC) тебе не никто не даст номера. Даже если вдруг доступ к номерам будет, советую маскировать центральные символы. Саппорту для работы с клиентами достаточно будет 4-первых и 4-последних цифр. И уж явно не стоит хранить рядом с номерами cvv2.

 

[xxxDimas]

а что еще посоветуете, по поводу системы защиты самого сайта, есть же навроное какие-нибудь методики??? Вообще на основе чего-то же строятся интернет-магазины и у них есть системы защиты и уж точно они не в секрете держутся!!

 

[zerkms]

безопаность приложеня

навроное

комерцию

тоесть

подругому

куданить почиатать

хотя бы по ссылке пошлите. За любой ответ ПАСИБО

пожалуйста - gramota.ru

 

[Vladson]

Re: безопаность приложеня

Автор оригинала: xxxDimas
Подходящая тема для офтопика

Скорее для юмора
(улыбнуло)

 

[xxxDimas]

Ой какие вы молодцы, просто супер, помогли, спасибо