Menüyü Gizle

Kredi Kartı Formları

Etiketler guvenlik, ssl, web uygulamasi guvenligi, ipucu, 17.12.2006

Bir süre önce ATV' nin SSL olmayan satış sayfalarından bahsetmiştim. Bugün gene bir alışveriş yapmak üzereyken çok genel yapılan bir hataya rastladım. Kredi kartı numarasının girildiği input' larda autocomplete="off" kullanmalısınız. Aksi takdirde bir çok popüler tarayıcı bu bilgileri hafızasına alır ve otomatik tamamlamada kullanır.

Daha sonradan bu bilgiler bir trojan aracılığı ile ya da bilgisayarı kullanan herhangi biri tarafında basitçe çalınabilir. Bu kendi başına çok büyük bir sorun olmamakla beraber Kredi Kartı numaranızı masaüstünde bir text dosyasında saklanmasıyla çok büyük bir farkı.

Özellikle bu tip ekranlar tasarlarken müşterilirinizi düşünmeli ve elinizden gelen her güvenlik önlemini balanslı bir şekilde sunmalısınız. Son kullanıcı olaraksa bu şekilde kötü bir alışveriş yaptıktan sonra tarayıcınızdan "Form History" sini silmeyi unutmayın.

Yorum Ekle Yorumunu Ekle - Yazıcı Versiyonu Yazıcı Versiyonu - Yorumlar için RSS Yorumlar için RSS

- 03.06.2008

maalesef nic.tr 'de bu mevzu halen devam ediyor...

Ugur Sungur - 06.01.2007

Haklisiniz, bizde bu hatayi yapmisiz. Sayin Hüseyin Ünal'a tesekkür ederiz, ödeme sayfasinda gerekli düzeltmeyi yaptik. Alisverislerinizde de bizi tercih etmeniz dilegiyle.
Saygilarimla,
Ugur Sungur
www.vesaire.com

0777 - 21.12.2006

ben kart numarasini girip isim ve soyisim yazarak islem yapmak istiyorum .ama genel sorular sorulmadan.tesekürler

Murat Yavuz / doronty37 - 18.12.2006

Sanirm bu konudahttp://www.turkticaret.net/ firmasini da uyarmak gerekiyor.
Kart numarasi, güvenlik kodu gibi bilgileriniz tek tusa basarak karsiniza çikiyor..

Tolga Ergin / eqzo - 18.12.2006

Çok tesekkürler ferruh.

Bu konuda buna benzer önemli buldugun tecrübelerin varsa, onlarida belirtebilir misin?

Huseyin Unal - 17.12.2006

örnek vermek gerekirse,http://www.vesaire.com/

tek numara girmeniz gerekmez. 1 kere girin yeterli:) sorsak "müsteri memnuniyeti..." diyebilirler.

Yorum Yazın


Tüm yorumlar onaydan geçmektedir, bu işlem en uzun 30 dk. sürecektir. E-mail adresleri yeni yorumları bildirme harici hiç bir başka amaçla kullanılmamaktadır ve sitede gözükmemektedir.



Captcha Kodu