Sobre la implementacion de una tienda en flash

LeOnHe4Rt

Hola buenas buenas ;). Resulta que estoy haciendo una tienda de regalos en flash y la parte de la eposicion de los articulos ya esta hecha. Ahora viene la parte de hacer el carrito de la compra y la parte de hacer el pago por internet y ahi me vienen algunas dudas. Bueno mas que dudas es saber si lo que tengo pensado hacer esta mas o mens bien.

1º El carrito de la compra. Tengo pensado hacer el carrito guardando los articulos por IP en una BD, y poner una opcion en plan "Guardar mis articulos para la proxima visita". Si esa opcion esta marcada los dejo en la base de datos y sino los borro al salir.
2º La parte del pago con tarjeta, me e informado de que se utiliza un "TPV Virtual" con el banco que se quiera, y tambien he visto que es obligatorio tener el sitio protegido con ssl. La duda de aqui es si el certificado con ponerlo en la pagina en la que esta incrustado en SWF sirve ya hoy hay que hacer algo mas por ser un sitio con flash...

erdanblo

En primer lugar, yo no me meteria a hacer nada que maneje datos personales y de importancia sin al menos darle un repaso a la LOPD y a la LSSI.

Dicho eso, a mi me parece que guardar los productos por IP es un error.

Empezando porque las IP's son la gran mayoria dinámicas y terminando con que puede haber distintos clientes bajo una misma IP perfectamente. Imáginate que en una empresa se corre la voz de una oferta, todos van lanzados a por ella desde cada puesto, pero oye!, todos salen por la misma puerta de enlace, es decir, comparten la misma conexión a internet, la misma IP pública.

El tema del pago se suele hacer con TPV, cierto, ahí tienes varias opciones, es como cuando vas al comercios y pagas con la tarjeta te dan un ticket de la transacción que generalmente suele aparecer un logotipo de un banco u caja que es el que trabaja con esa tienda, es a ellos a los que le tienes que pedir acceso a su pasarela. Te darán una URL y unos parámetros que le tienes que pasar para realizar el pago, ellos son los que te tienen que informar sobre su API.

En cuanto a lo del SSL, prótocolo seguro que hace que nadie que este monitoreando la red pueda ver en texto plano lo que por ahí pasa (datos personales, tarjetas de crédito etc...). Esta parte es muy importante, y debería de ir sobre todo los formularios donde se requieran datos de tipo personal o bancarios, pero lo mejor es que repases la LOPD.

El https lo puedes crear con certificados creados por tí mismo u adquiriendoselo a un tercero, si te los haces tu mismo te arriesgas a que salgan mensajes como estos a los navegantes:

LeOnHe4Rt

Muchas gracias por contestar, me ha quedado todo bastante claro. En lo que tengo que tener cuidado entonces es cuando paso los datos de mi formulario al TPV del banco. Mi pregunta es.. ¿necesito contratar un certificado SSL solo para ese paso? Porque segun e visto cuestan (los de verysign) 300 y algo euros al año... Asi no se si me salen rentables las cuentas...:S. Gracias

erdanblo

Poder, te los puedes hacer tu mismo, lo que no estoy seguro es si es un formulario válido desde el punto de vista legal (no estoy muy enterado en ese aspecto), aparte de que los navegadores es posible que muestren páginas como la de la screenshot.

Me parece que Cpanel te daba la opción de crearlos. Yo los que he llegado a hacer, los hice con aplicaciones de Linux.

Usuarios habituales

  • erdanblo
  • LeOnHe4Rt