Ir para conteúdo
Fórum Script Brasil
  • 0

Dicas - Processo para pagamento virtual


mpessoa

Pergunta

Fala pessoal, tudo bem? 

Estou em um projeto pessoal e gostaria de algumas dicas sobre a melhor estrutura para pagamentos de uma aplicação. Queria algumas dicas sobre boas praticas, segurança (física e logica), escolha do gateway de pagamento etc. Sendo mais pratico, as minhas duvidas seguem: 

#1 Faz sentido armazenar os dados de pagamentos dos clientes (dados do cartão por exemplo). Isso é uma boa pratica? Existe alguma ressalva para isso? 

#2 Existem vários gateways mas, por exemplo, o Pagseguro redireciona para uma url segura do proprio PagSeguro. Queria uma solução que não redirecionasse e que o pagamento fosse feito de uma maneira automática sem a necessidade do cliente ter que informar os dados de pagamentos em toda nova compra. Gostaria que o método fosse semelhante ao adotado pelo Uber em que você, após utilizar o serviço, recebe uma confirmação do pagamento via email. 

#3 Recomendam algum Gateway de pagamento? 

Sobre o aplicativo: será uma aplicativo mobile consultando serviços de uma aplicação PHP (web services). O banco será MySql. Estou construindo toda a parte de serviços utilizando o framework CakePhp. 

Dicas sobre leituras, artigos etcs são bem vindas :) 

Valeu galera. 

Abs. 

Mario Pessoa 

 

Link para o comentário
Compartilhar em outros sites

1 resposta a esta questão

Posts Recomendados

  • 0

#1 Jamais salve os dados do cartão de crédito do usuário. É como salvar a senha dele em plain-text, mas 89768 vezes pior. Gateways fazem isso quando possuem estrutura adequada (existe fiscalização e certificação adequada) para permitir as famosas "Compras Recorrentes" e "Compras com 1 Clique". No máximo, salve os 4 últimos dígitos do cartão, apenas para mostrar ao usuário, para que ele saiba qual cartão usou na compra

#2 Gateway é uma coisa. Intermediadores/Facilitadores são outra coisa. PagSeguro é um facilitador. Um Gateway apenas te fornece uma API para conversar com Cielo, RedeCard etc. O facilitador faz tudo isso pra você. O PagSeguro possui outras duas opções: Checkout por Lightbox e Checkout Transparente. Veja-os no site oficial, que devem atender sua necessidade

#3 Facilitadores: PagSeguro, MercadoPago, PayPal, MoIP etc. Gateways: LibrePag, Pagar.Me, SuperPay etc

 

Artigos úteis sobre Segurança:

http://rberaldo.com.br/seguranca-em-sistemas-de-login-senhas-e-cookies/

http://rberaldo.com.br/seguranca-em-sistemas-de-login-protecao-contra-sql-injection/

 

Link para o comentário
Compartilhar em outros sites

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.



  • Estatísticas dos Fóruns

    • Tópicos
      152,3k
    • Posts
      652,4k
×
×
  • Criar Novo...