Carte di credito

[revhosting]

Mi voglio riallacciare a questo articolo (furto dati carte di credito su webhostingtalk.com) ed una discussione iniziata da Serverweb del quale riporto la parte che mi interessa.

Usano far scrivere la carta di credito sul loro sito e memorizzano i dati della carta nel database.
Grazie allo script alla fine del tempo di billing, il medesimo addebita, automaticamente, la carta di credito.
Non puoi scegliere pagamento con bonifico e neppure paypal.
Se scegli paypal devi pagare annualmente.
Perchè queste differenze?
Perchè avendo i dati di carta credito possono gestire tranquillamente i pagamenti senza dover attendere il pagamento del cliente e fanno tutto in automatico.
Poichè in ITALIA memorizzare dati di carta di credito sul proprio server può creare qualche problemino, se si facessero i pagamenti mensili con gatway esterno, si avrebbero, sicuramente, ogni fine mese (per semplificare) il 90% di piani non rinnovati visto che devi attendere il cliente che entra nel gatway della banca e ti paga. Il 2 del mese successivo li stacchi e il 3 o 4 ti arrivano i pagamenti con relative email di persone che chiedono spiegazioni, che informano che non hanno ricevuto notifica, etcc..etc...etc...

Prima di iniziare specifico che non sono un banchiere / commercialista quindi parlo da perfetto profano dei pagamenti con le carte di credito. Vogliatemi correggere se sbaglio.

1) Ci sono molte aziende che memorizzano i dati delle carte di credito dei clienti senza utilizzare gateway esterni.
2) In un negozio paghi con la carta di credito. Se il cassiere ha una buona memoria visiva memorizza tranquillamente il numero, scadenza, cfc.
3) Telefoni a qualsiasi call center per un abbonamento e l'operatore di turno ti chiede i dati della carta di credito per telefono.
4) Tuo figlio/a ti prende il portafogli mentre dormi fa acquisti con la tua carta di credito.

Tutte queste persone / organizzazioni possono liberamente disporre del tuo credito quando vogliono mentre tu dormi

Ieri ho avuto una conversazione con un mio amico abbonato a Sky. Avendo cambiato la carta di credito gli avevano sospeso il servizio perchè non sapevano più dove prendere i soldi. Lui telefona al call center e l'operatore gli chiede i dati completi della sua nuova carta di credito. Sky torna a vedersi ma lui resta giustamente con l'amaro in bocca perchè ha dato i dati ad uno sconosciuto.

Ma la BNL ha inserito un nuovo sistema di sicurezza Quando paghi con la carta per operazioni online devi prima inserire la data di nascita del titolare della carta... ora si che possiamo stare sicuri chi mai può scoprire il mio compleanno

Io vi chiedo soltanto se secondo voi tutto questo è normale, se vi sentite sicuri e se accettereste mai di tenere salvati i dati delle carte di credito dei vostri clienti.

[Uno]

Ma la BNL ha inserito un nuovo sistema di sicurezza Quando paghi con la carta per operazioni online devi prima inserire la data di nascita del titolare della carta... ora si che possiamo stare sicuri chi mai può scoprire il mio compleanno

Beh almeno se uno solo craccka il numero ma non ha il nome associato non può neanche trovare il tuo compleanno... che poi, si è trovabile ma mica tanto semplice.
La Bnl è una di quelle più serie dal punto di vista della sicurezza, non ho il conto con loro, ma dovrei spostarlo e ho visto che l'home banking ti danno l'aggeggino che ti eroga la password nuova ad ogni connessione. Dove ho il conto adesso te lo devi cambiare a mano... per carità su ssl è sicuro, ma l'altro impedisce anche gli sbagli degli utonti.

In tema: io no, non terrei i dati delle carte di credito, preferisco pagare una commissione. Ovvio che se avessi un giro milionario a quel punto metterei su un server solo per quello con un sistema sicuro. Dipende sempre dal giro d'affari...

[WizOfOz]

Mi voglio riallacciare a questo articolo (furto dati carte di credito su webhostingtalk.com) ed una discussione iniziata da Serverweb del quale riporto la parte che mi interessa.

Prima di iniziare specifico che non sono un banchiere / commercialista quindi parlo da perfetto profano dei pagamenti con le carte di credito. Vogliatemi correggere se sbaglio.

1) Ci sono molte aziende che memorizzano i dati delle carte di credito dei clienti senza utilizzare gateway esterni.
2) In un negozio paghi con la carta di credito. Se il cassiere ha una buona memoria visiva memorizza tranquillamente il numero, scadenza, cfc.
3) Telefoni a qualsiasi call center per un abbonamento e l'operatore di turno ti chiede i dati della carta di credito per telefono.
4) Tuo figlio/a ti prende il portafogli mentre dormi fa acquisti con la tua carta di credito.

Tutte queste persone / organizzazioni possono liberamente disporre del tuo credito quando vogliono mentre tu dormi

Ieri ho avuto una conversazione con un mio amico abbonato a Sky. Avendo cambiato la carta di credito gli avevano sospeso il servizio perchè non sapevano più dove prendere i soldi. Lui telefona al call center e l'operatore gli chiede i dati completi della sua nuova carta di credito. Sky torna a vedersi ma lui resta giustamente con l'amaro in bocca perchè ha dato i dati ad uno sconosciuto.

Ma la BNL ha inserito un nuovo sistema di sicurezza Quando paghi con la carta per operazioni online devi prima inserire la data di nascita del titolare della carta... ora si che possiamo stare sicuri chi mai può scoprire il mio compleanno

Io vi chiedo soltanto se secondo voi tutto questo è normale, se vi sentite sicuri e se accettereste mai di tenere salvati i dati delle carte di credito dei vostri clienti.

Tenere i numeri di carta implica una bella responsbilità che in pochi si vogliono assumenre.. nel mio caso lavorando prevalentemente con aziende il metodo di pagamento preferito è ancora il bonifico bancario.