#6 tienes razon, no son solo juegos, leo tantas cosas que es dificil retener todos los detalles.
Aun asi el punto es que pueden hacer lo que que quieran y no me extrañaria que lo hicieran despues hasta con los coche electricos.
#2 Un conocido mío propuso crear la Denominación de Origen en el gremio de agricultores y se rieron en su cara, cuando es algo que les habría beneficiado enormemente y protegido frente a las naranjas low-cost marroquíes.
#15 <--- este Sr con tan buen gusto por los sistemas operativos tiene toda la razón.
Lo normal es no tener que almacenar más que la transacción. La pasarela de pago lo debería llevar una compañia regulada que efectua el pago con la tarjeta a través de sus sistemas. Esto es transparente al usuario.
En definitiva, que la compañía a la que le compras el pollo no es la compañía con la que haces el pago, esto es un servicio que ofrece otra compañía a la compañía del pollo.
Y las razones para ello son muchas, variadas y todas buenas.
Sin Air Europa no lo hace así es una falta importante.
#15 Venía a comentar eso, RedSys te da la opción de guardar los datos pero quien los custodia es la pasarela, RedSys u otra y no el proveedor.
Pero eso no quiere decir que, como bien dices, lo hayan hecho en plan tío capullo y lo guarden ellos, a mi un cliente me lo pidió en una ocasión y me negué a hacerlo, de todas formas lo de los pagos por web no es mi especialidad.
Ya que parece que tienes más experiencia que yo, si te tangan ese hash, ¿podrían hacer cargos no autorizados?
#15 Por saber: Entonces cuando Amazon te dice "Visa / 4B / Euro6000 Tarjeta de crédito que termina en •••• 9999", ¿no tiene el número completo? Doy por supuesto que Amazon lo hace bien, claro. Sí veo que guarda la fecha de caducidad.
Por otra parte entiendo que esa autorización es nominal para una empresa, ¿no? --> #25
#15 normalmente, el banco prefiere que el origin de la transacción no almacene nada, uno porque no es su negocio, y dos, porque así se vuelven más necesarios… (Y el esquema más seguro)
En cualquier caso, no hablan de tarjetas almacenadas, sino tarjetas usadas… puede ser que en la arquitectura haya habido algún punto donde se loggease “inocentemente” esta información, o bien que hayan sufrido un esquema de “MiM”, o bien, que algún dato no viajase suficientemente securizado…
Nunca he comprado personalmente con ellos ningún vuelo, pero suelo volar, y tanto la web como la aplicación móvil, funcionan bastante mal… Con muchos errores y cuelgues
#18#15 Las aerolíneas como Air Europa tienen flujos de autorización complejos que les obliga a almacenar las tarjetas de crédito. Y no se están pasando por el forro ninguna estandarización, porque precisamente por esto las aerolíneas tienen sus sistemas de pagos certificados por normativa PCI. Si eres certificado PCI, puedes guardar las tarjetas de crédito.
Y no creáis que a las aerolíneas les hace mucha gracia tener que ser PCI, pero la naturaleza de los flujos de autorización en la emisión de billetes les lleva a esta necesidad.
#38#15#14#33 Air Europa tiene la certificación PCI DSS, con lo cual está autorizado a guardar esos datos. Y ahí viene la cuestión. Cómo es posible que una empresa que obtiene la certificación PCI DSS (que implica la existencia de protocolos que permiten la máxima protección posible de datos de usuario) tiene ese tipo de brechas de seguridad.
#15 Eso iba a preguntar, si el recordatorio de tarjeta, no se podria hacer como las pasarelas de pago, en las que la tienda no tiene porque saber el numero de tarjeta. es.wikipedia.org/wiki/Pasarela_de_pago
#19 Es un truco muy usado en psicologia, ponerte obstaculos a cosas que no quieres hacer, como fumar, comer guarradas, etc.
Por ejemplo, no teneralas al mano, o en el garaje, etc.
Parece un poco absurdo, pero a veces es como pensar que el inconciente es un animal que no siempre quiere hacerte caso y hay que tomar medidas para que te obedezca.
#15 De hecho si utilizas una pasarela de pago (Stripe, Adyen, FIS...) tu sistema solo ve los últimos dígitos de la tarjeta y recibe un token para referenciarla.
Guardar datos bancarios de los clientes implica que hay que ser PCI compliant, lo cual dudo que sean. Por lo que es muy posible (y espero) que les caiga un buen paquete.
#13 estoy afectado, he preguntado al delegado de protección de datos de la empresa si han almacenado ellos el número de mi tarjeta, fecha de caducidad y cvv. Ya veremos qué dicen.
#7 se guarda un token con la pasarela de pago. Pero según como guarden los datos pues pueden estar expuestos también.
Pues ya lo ha comentado #15 también
Lo ideal es pagar siempre con tarjeta virtual desechable como comenté en #34
#15 yo he trabajado con sistema de pagos tb, la que yo conozco es relativa a un unico pago, desconozco si hay autorizacon te permite seguir pasando cargos? que para el caso patatas or que si ese hash permite pasar cargos es lo mismo que tener todoslos datos de la tarjeta
#15 Si, eso es lo que me extraña. En principio lo normal es que los pagos se hagan siempre en algún sistema externo, desde los comercios se da la orden de pago y se recibe la confirmación, pero el proceso en si de pagar se hace en la pasarela de pago (sea bancaria, de tarjeta, paypal o stripe, etc)
Por lo que Air Europa ni debería tener estos datos. Aunque lo mismo las empresas tan grande tienen sus propias pasarelas por ahorrar comisiones, yo que se.
(He montado alguna pasarela bancaria, pero solo para pymes)
#1 hay una explicación jurídica a porqué un accidente de coche con muertos acaba casi siempre en homicidio imprudente, pero es demasiado larga para ponerme a explicarla aquí.
El resumen es que cuando tú coges un coche, tu intención es la de ir de A a B, no la de matar a los pasajeros, por lo que falta el dolo (voluntad) en la componente delictiva y se convierte en un delito imprudente.
www.abc.es/espana/comunidad-valenciana/tv3-refuerza-presencia-valencia