Despre securitatea platilor online cu cardul sau prin SMS

Am mai discutat despre pluginul WordPress custom de plata prin SMS prin MobilPay Netopia construit la sector web pe baza pluginului original de plata prin card pus la dispozitie de Mobilpay.

Ceea ce as vrea sa subliniez acum este o chestiunea de securitate care vizeaza cheile criptate prin care se asigura securitatea platilor online cu cardul sau prin SMS prin contul de la Mobilpay.

Plasarea cheilor criptate pentru test (sandbox) precum si cele live care sunt generate in contul de comerciant de la Mobilpay este recomandat sa se faca intr-un director deasupra zonei publice a site-ului.

Acest lucru este de maxima importanta. Zona publica este in orice director aflat sub directorul public_html.

Exemplu: /home/nume_utilizator/public_html/

Orice fisier se poate accesa direct de catre cineva care cunoaste sau banuieste arhitectura de foldere si fisiere a site-ului din zona publica (de sub directorul /public_html/).

Bineinteles, se poate restrictiona accesul in anumite foldere.

Dar o masura si mai sigura din punctul de vedere al securitatii si protectiei anumitor date sensibile este plasarea fisierelor secrete deasupra zonei publice. Adica deasupra directorului public_html, undeva in zona (/home/nume_utilizator/) .

Ca urmare, pentru a respecta principiile de siguranta a platilor prin internet cu cardul sau prin SMS online cheile criptate (publica si secreta) pentru contul de comerciant va fi facuta in afara zonei publice a site-ului web.