Vas a comprar todo tranquilo a PcComponentes y a la hora de realizar el pago te encuentras que es la propia pasarela de pago la que te avisa de que se están enviado los datos incorrectamente... Y no solo eso, sino que se envian por GET! Lo que significa que van expuesto en la URL y cualquiera podría hacer se con tu id de sesión de pago y hacer cosas como volver a pagar o enviar peticiones en tu nombre... En fin.
Bah, esto no es nada. El otro día fui a comprar unas entradas por Internet y el formulario con el número de la tarjeta de crédito se envía por HTTP. Huelga decir que las compré en el cine.
Vale, he vuelto a comprobar la web y ahora veo que lo que ocurre es que la zona donde se meten los datos es un marco y eso sí que va por HTTPS.
¡Hola! Somos PAYTPV, la pasarela de pagos de PcComponentes. Lo que se afirma en este post no es cierto ya que la comunicación va tokenizada de un sólo uso con validaciones de cookie segura. La conexión entre la pasarela de pago y la web de PcComponentes está securizada por los estrictos protocolos PCI-DSS de Nivel 1 que exigen auditorías externas por agentes de seguridad autorizados por la principales marcas de tarjetas (Visa/Mastercard/etc...). No existe una posibilidad de robo de sesión como indicas y tampoco podrías realizar un pago que no sea en tu nombre por los sistemas de seguridad que tenemos implantados. Respecto a PcComponentes, es una de las mejores empresas donde se puede comprar electrónica en España. Responden incluso en fin de semana a nivel de soporte, entregas en 24 horas (¡incluso hemos experimentado en menos!), un gran nivel de usabilidad. Os podemos garantizar que las compras en PcComponentes son 100% seguras. Un saludo. PAYTPV
Comentarios
#0 http://meneame.wikispaces.com/Microbloging
Porque te chivas. Un proxy en medio y a forrarse.
Bah, esto no es nada. El otro día fui a comprar unas entradas por Internet y el formulario con el número de la tarjeta de crédito se envía por HTTP. Huelga decir que las compré en el cine.Vale, he vuelto a comprobar la web y ahora veo que lo que ocurre es que la zona donde se meten los datos es un marco y eso sí que va por HTTPS.
http://amazon.es
PcComponentes y seguridad Un fallo en la web de PCComponentes hace que se vendan teles y ordenadores a 15 euros
Un fallo en la web de PCComponentes hace que se ve...
zonadigital.excite.esVaya agujeraco!
Nunca me ha pasado, que tarjeta usas?
Vaya tela..
¡Hola! Somos PAYTPV, la pasarela de pagos de PcComponentes. Lo que se afirma en este post no es cierto ya que la comunicación va tokenizada de un sólo uso con validaciones de cookie segura. La conexión entre la pasarela de pago y la web de PcComponentes está securizada por los estrictos protocolos PCI-DSS de Nivel 1 que exigen auditorías externas por agentes de seguridad autorizados por la principales marcas de tarjetas (Visa/Mastercard/etc...). No existe una posibilidad de robo de sesión como indicas y tampoco podrías realizar un pago que no sea en tu nombre por los sistemas de seguridad que tenemos implantados. Respecto a PcComponentes, es una de las mejores empresas donde se puede comprar electrónica en España. Responden incluso en fin de semana a nivel de soporte, entregas en 24 horas (¡incluso hemos experimentado en menos!), un gran nivel de usabilidad. Os podemos garantizar que las compras en PcComponentes son 100% seguras. Un saludo. PAYTPV