27 de novembre de 2010

Seguretat de les botigues online

Fa pocs dies parlant amb un amic, vam estar comentant una botiga online que acabava d'entregar a un client. En poc temps, m'en vaig adonar d'uns fallos de seguretat de la mateixa i li vaig comentar, però no els veia, per tant i per tal de demostrar que realment hi eren, vaig fer tot un procés de compra (posant lo bo i millor :P ) i al moment de pagar, per "sorpresa" vaig tenir un descompte del 100%, pagar i rebre la confirmació de comanda pagada. Fet demostrat (amb dades falses per tal de veure clarament quina era la comanda), després de fer un cop d'ull a més d'una botiga online, t'acabes adonant que sempre hem parlat molt del fet que el client tingui seguretat amb la seva targeta o no, però i la botiga? Exemple: targetes robades, problemes de seguretat, ... però el mercat està preparat per demanar i pagar "auditories de seguretat"? Suposo que com tot, és questió de temps. Si algú vol que li fagi un test (sempre legal), que m'ho digui i ho faré encantat!
Recomenacions: les botigues realitzades sobre software lliure (oscommerce, prestashop, magento, virtuemart...) heu de pensar en anar actualitzant. I les fetes a mida, hi ha d'haver manteniment.  Per cert, actualització del Virtuemart 1.1.6, obligatoria.

2 comentaris:

  1. malauradament, també m'hi vaig trobar amb una botiga "feta a mida": Tots els valors es passaven per camps "hidden", així que vaig arribar a passar una comanda on no només podia fer el descompte que vulgués, si no fins i tot posar els preus i les quantitats que necessités.

    Un descompte del 100% es notaria molt, però jugar amb el preu d'un producte "prou bé" ... et pot permetre obtenir "gangues".

    ResponElimina
  2. De fet la gràcia és avisar, per això es fa, perquè es noti ;)
    De totes maneras, tant amb una "feta a mida" com de software lliure pot passar. Per tant, s'ha de revisar sempre.
    El cas que descrius ja és el més bàsic de tots :D

    ResponElimina

Molt agarït pel teu comentari