Seguretat de les botigues online
Fa pocs dies parlant amb un amic, vam estar comentant una botiga online que acabava d'entregar a un client. En poc temps, m'en vaig adonar d'uns fallos de seguretat de la mateixa i li vaig comentar, però no els veia, per tant i per tal de demostrar que realment hi eren, vaig fer tot un procés de compra (posant lo bo i millor :P ) i al moment de pagar, per "sorpresa" vaig tenir un descompte del 100%, pagar i rebre la confirmació de comanda pagada. Fet demostrat (amb dades falses per tal de veure clarament quina era la comanda), després de fer un cop d'ull a més d'una botiga online, t'acabes adonant que sempre hem parlat molt del fet que el client tingui seguretat amb la seva targeta o no, però i la botiga? Exemple: targetes robades, problemes de seguretat, ... però el mercat està preparat per demanar i pagar "auditories de seguretat"? Suposo que com tot, és questió de temps. Si algú vol que li fagi un test (sempre legal), que m'ho digui i ho faré encantat!
Recomenacions: les botigues realitzades sobre software lliure (oscommerce, prestashop, magento, virtuemart...) heu de pensar en anar actualitzant. I les fetes a mida, hi ha d'haver manteniment. Per cert, actualització del Virtuemart 1.1.6, obligatoria.
malauradament, també m'hi vaig trobar amb una botiga "feta a mida": Tots els valors es passaven per camps "hidden", així que vaig arribar a passar una comanda on no només podia fer el descompte que vulgués, si no fins i tot posar els preus i les quantitats que necessités.
ResponEliminaUn descompte del 100% es notaria molt, però jugar amb el preu d'un producte "prou bé" ... et pot permetre obtenir "gangues".
De fet la gràcia és avisar, per això es fa, perquè es noti ;)
ResponEliminaDe totes maneras, tant amb una "feta a mida" com de software lliure pot passar. Per tant, s'ha de revisar sempre.
El cas que descrius ja és el més bàsic de tots :D