NUEVO SERVICIO: Asociarse on-line con tarjeta de crédito.
Una vez comprobada la efectividad de este nuevo servicio, ofrecido por pirmera vez por una entidad sin fines de lucro , hemos recibido muchas preguntas sobre su funcionamiento y la seguridad del mismo en está página respondemos a esas preguntas:
Si introduzco el n¦ de mi tarjeta y lo envío, +puede verlo alguien mientras viaja por internet?
Sí. Para evitarlo se utiliza una conexión segura (SSL) en la página en la que introducirás los datos de tu tarjeta, haciendo que el número viaje codificado desde tu ordenador al servidor del banco (en este caso Sistema 4B). Por tanto, es más peligroso cuando damos nuestra tarjeta en un restaurante, por ejemplo, porque durante el «viaje», cualquiera puede apuntar el número. Por Internet, y en nuestro caso, viaja codificado. Notamos que estamos en una página segura porque nos avisa el navegador.
Un intruso entra en el servidor web de la Asociaci¢n. ¨Podr¡a obtener los nomeros de tarjetas de cr’dito utilizados por los asociados/as?
No. La Asociaci¢n no guarda ningon dato relativo a las tarjetas utilizadas, porque es una operaci¢n entre el usuario y el servidor bancario del Sistema 4B. S¢lo tenemos acceso a los c¢digos de autorizaci¢n e identificaciones de las operaciones para nuestra atenci¢n al socio/a. Para que obtuvieran tu nomero de tarjeta tendr¡an que hackear a Sistema 4B.
¨C¢mo funciona el protocolo de comunicaci¢n entre el servidor de la Asociaci¢n y el banco?
1. El usuario rellena el formulario de alta en la Asociaci¢n o expresa su deseo de renovar la cuota y se le otorga un nomero de ticket onico para su operaci¢n, que es el que identifica cu nto va a pagar e internamente gestiona los archivos de Socios. As¡mismo ese n¡ de ticket le servir para reintentar la operaci¢n sin volver a rellenar formularios en caso de que el servidor del banco no estuviese disponible en ese momento.
2. Los datos anteriores viajan al servidor del banco el cual, mediante conexi¢n segura SSL, informa al usuario de la operaci¢n que va a realizar con la Asociaci¢n y le solicita su nomero de tarjeta y fecha de caducidad.
3. El servidor de Sistema 4B comprueba la tarjeta e informa del resultado de la operaci¢n al servidor de la Asociaci¢n, que actoa en consecuencia:
a) si la operaci¢n es ACEPTADA, se efectoa on-line el alta de Socio en su caso, otorg ndole acceso instant neo a las p ginas para asociados/as y activando su nueva redirecci¢n de correo (usuario@internautas.org). Es informado v¡a e-mail autom ticamente de todo lo que necesita saber en su nueva calidad de asociado/a o bien del ‘xito del abono de la renovaci¢n de su cuota.
b) Si la operaci¢n es RECHAZADA por cualquier motivo, el usuario puede reutilizar su n¡ de ticket en nuestra «Caja», en http://www.internautas.org/tarjeta hasta que logre completar la operaci¢n con ‘xito, sin necesidad de volver a rellenar formularios.
4. La Asociaci¢n controla en todo momento las operaciones, siendo informada v¡a emails autom ticos de los resultados y actualiz ndose internamente m¢dulos de administraci¢n propios que permiten gestionar las altas y renovaciones de socios/as. As¡mismo puede realizar devoluciones online por si se produjera algon problema en las transacciones.
¨Qu’ medidas de seguridad se han tomado en la programaci¢n?
B sicamente que cualquiera que pueda conocer el funcionamiento interno del sistema de pago con tarjeta que utilizamos (el de Sistema 4B) no pueda explotar ese conocimiento para poder asociarse o renovar la cuota sin pasar por la confirmaci¢n de una operaci¢n con tarjeta aceptada.
Asociaci¢n de Internautas
