Kredi Kartı Formları

17.12.2006

Okuyucu : 2.110
Günlük Okuyucu : 4,1

Bir süre önce ATV' nin SSL olmayan satış sayfalarından bahsetmiştim. Bugün gene bir alışveriş yapmak üzereyken çok genel yapılan bir hataya rastladım. Kredi kartı numarasının girildiği input' larda autocomplete="off" kullanmalısınız. Aksi takdirde bir çok popüler tarayıcı bu bilgileri hafızasına alır ve otomatik tamamlamada kullanır.

Daha sonradan bu bilgiler bir trojan aracılığı ile ya da bilgisayarı kullanan herhangi biri tarafında basitçe çalınabilir. Bu kendi başına çok büyük bir sorun olmamakla beraber Kredi Kartı numaranızı masaüstünde bir text dosyasında saklanmasıyla çok büyük bir farkı.

Özellikle bu tip ekranlar tasarlarken müşterilirinizi düşünmeli ve elinizden gelen her güvenlik önlemini balanslı bir şekilde sunmalısınız. Son kullanıcı olaraksa bu şekilde kötü bir alışveriş yaptıktan sonra tarayıcınızdan "Form History" sini silmeyi unutmayın.

Yorumlar

RSS Bu makalenin yorumlarını RSS ile takip et!

örnek vermek gerekirse, http://www.vesaire.com/

tek numara girmeniz gerekmez. 1 kere girin yeterli :) sorsak "müşteri memnuniyeti..." diyebilirler.

Huseyin Unal [ # | 17.12.2006 ]

Çok teşekkürler ferruh.

Bu konuda buna benzer önemli bulduğun tecrübelerin varsa, onlarıda belirtebilir misin?

Tolga Ergin / eqzo [ # | 18.12.2006 ]

Sanırm bu konuda http://www.turkticaret.net/ firmasını da uyarmak gerekiyor.
Kart numarası, güvenlik kodu gibi bilgileriniz tek tuşa basarak karşınıza çıkıyor..

Murat Yavuz / doronty37 [ # | 18.12.2006 ]

ben kart numarasını girip isim ve soyisim yazarak işlem yapmak istiyorum .ama genel sorular sorulmadan.teşekürler

0777 [ # | 21.12.2006 ]

Haklısınız, bizde bu hatayı yapmışız. Sayın Hüseyin Ünal'a teşekkür ederiz, ödeme sayfasında gerekli düzeltmeyi yaptık. Alışverişlerinizde de bizi tercih etmeniz dileğiyle.
Saygılarımla,
Uğur Sungur
www.vesaire.com

Uğur Sungur [ # | 06.01.2007 ]

Yorum Ekle





Kullanılabilir Taglar : [<blockquote>] [<strong>] [<em>]

Kredi Kartı Formları ile İlişkili Olabilecek Yazılar - Haberler

SSL Implementation Security FAQ
Devlet Sistemlerinin Güvenliği
Subsonic PageIndex Problemi ve DoS
Web Güvenlik Topluluğu 9 Mart Kadıköy Buluşması
Hala Güvenli misiniz?

Diğer Yazılar

Neredeyim ?

Ferruh.Mavituna » Haberler » Kredi Kartı Formları

Ferruh Mavituna
© 2002-2007, Ferruh Mavituna

Sabit IP Adresi : 81.22.99.133, SSL Erişimi, Hakkında