La sicurezza e l'innovazione tecnologica!
Ieri sera ho avuto modo di leggere una specifica per eseguire delle transazioni con carta di credito (e-commerce) di un nuovo sistema di pagamento che sta nascendo. Inutile dire che le realtà che si occupano di queste specifiche di solito sono banche o comunque istituti di credito. Negli ambienti bancari, su molti aspetti e fronti, noto una spinta all'innovazione tecnologica nonostante il peso e la dimensione delle realtà. Sul fronte del commercio elettronico vedo le stesse cose da almeno 6 anni! Ebbene mi trovo un documento che:
- Basa la sua sicurezza sulla riservatezza del documento che descrive la specifica (ZIP protetto con password)
- Utilizza campi <input type="hidden"> per contenere e passare le informazioni dall'esercente al server di pagamento
- Supporta solo, dico solo!, ASP 3.0, JSP e PHP. E ASP.NET?!!!!
Alla luce di questi fatti dico: è ora di darsi una svecchiata! :-)
Adunata alle armi: alla prima banca/istituto di credito che vuole implementare un sistema di pagamento con carta di credito, per soluzioni di commercio elettronico, basato su Web Services ASP.NET, WSE2 , WS-Security (specifica OASIS) e WS-SecureConversation offro due giornate di consulenza gratuite, nella seconda metà di gennaio, ovviamente esclusi i costi di trasferta (vabbé che è Natale ... ma ... :-) ....).
Vedete di non deludermi! Per approfondire il discorso contatti privati via email (paolo@devleap.com).