edición general
GentooXativa

GentooXativa

En menéame desde junio de 2010

8,58 Karma
4.835 Ranking
Enviadas
Publicadas
Comentarios
Notas

La Iglesia se inmatricula 8.000 metros cuadrados de suelo público en Xàtiva y alquila parte a un restaurante [75]

  1. #5 #8 De oct. 2023: "TV3 refuerza su presencia en Valencia para «crear comunidad» junto a Baleares y Perpiñán"
    www.abc.es/espana/comunidad-valenciana/tv3-refuerza-presencia-valencia

A tu perro le gusta ver televisión, pero no cualquier programa según la ciencia [8]

  1. #1 De los Simpson no sé, pero en "Los fantasmas atacan al jefe" (1988) ya lo tenían claro
    www.youtube.com/watch?v=9XD_B5gRutg

2023: el mejor año para los videojuegos [8]

  1. #6 tienes razon, no son solo juegos, leo tantas cosas que es dificil retener todos los detalles.
    Aun asi el punto es que pueden hacer lo que que quieran y no me extrañaria que lo hicieran despues hasta con los coche electricos.

Indignación en el sector agrícola por la retirada de promoción a la naranja valenciana [26]

  1. #2 Pero, ¿a que ETA no está en las instituciones valencianas? Y además tienen un superconsejero de cultura, un torero nada menos. Pues a gozársela
  1. #2 Es otras traición del PPSOE a sus votantes, da igual si les votas para esto o para lo otro.
  1. #2 Que lo dis-fruten.

    Vale, me callo.
  1. #2 Un conocido mío propuso crear la Denominación de Origen en el gremio de agricultores y se rieron en su cara, cuando es algo que les habría beneficiado enormemente y protegido frente a las naranjas low-cost marroquíes.

Alfonso Rus, condenado a cinco años de cárcel [16]

  1. #4 O se le indulta, pero vaya, a mi me ha producido cierto placer leer el titular :-D

Air Europa sufre un ciberataque que expone los datos bancarios de clientes [126]

  1. #119 Porque guarda la autorización de la empresa que emite la tarjeta, no los datos en sí.
    #15 lo explica bien
  1. #15 <--- este Sr con tan buen gusto por los sistemas operativos tiene toda la razón.

    Lo normal es no tener que almacenar más que la transacción. La pasarela de pago lo debería llevar una compañia regulada que efectua el pago con la tarjeta a través de sus sistemas. Esto es transparente al usuario.

    En definitiva, que la compañía a la que le compras el pollo no es la compañía con la que haces el pago, esto es un servicio que ofrece otra compañía a la compañía del pollo.

    Y las razones para ello son muchas, variadas y todas buenas.

    Sin Air Europa no lo hace así es una falta importante.
  1. #15 Venía a comentar eso, RedSys te da la opción de guardar los datos pero quien los custodia es la pasarela, RedSys u otra y no el proveedor.

    Pero eso no quiere decir que, como bien dices, lo hayan hecho en plan tío capullo y lo guarden ellos, a mi un cliente me lo pidió en una ocasión y me negué a hacerlo, de todas formas lo de los pagos por web no es mi especialidad.

    Ya que parece que tienes más experiencia que yo, si te tangan ese hash, ¿podrían hacer cargos no autorizados?
  1. #15 Por saber: Entonces cuando Amazon te dice "Visa / 4B / Euro6000 Tarjeta de crédito que termina en •••• 9999", ¿no tiene el número completo? Doy por supuesto que Amazon lo hace bien, claro. Sí veo que guarda la fecha de caducidad.

    Por otra parte entiendo que esa autorización es nominal para una empresa, ¿no? --> #25

    Muchas gracias de antemano.
  1. #15 normalmente, el banco prefiere que el origin de la transacción no almacene nada, uno porque no es su negocio, y dos, porque así se vuelven más necesarios… (Y el esquema más seguro)

    En cualquier caso, no hablan de tarjetas almacenadas, sino tarjetas usadas… puede ser que en la arquitectura haya habido algún punto donde se loggease “inocentemente” esta información, o bien que hayan sufrido un esquema de “MiM”, o bien, que algún dato no viajase suficientemente securizado…

    Nunca he comprado personalmente con ellos ningún vuelo, pero suelo volar, y tanto la web como la aplicación móvil, funcionan bastante mal… Con muchos errores y cuelgues
  1. #18 #15 Las aerolíneas como Air Europa tienen flujos de autorización complejos que les obliga a almacenar las tarjetas de crédito. Y no se están pasando por el forro ninguna estandarización, porque precisamente por esto las aerolíneas tienen sus sistemas de pagos certificados por normativa PCI. Si eres certificado PCI, puedes guardar las tarjetas de crédito.

    Y no creáis que a las aerolíneas les hace mucha gracia tener que ser PCI, pero la naturaleza de los flujos de autorización en la emisión de billetes les lleva a esta necesidad.
  1. #38 #15 #14 #33 Air Europa tiene la certificación PCI DSS, con lo cual está autorizado a guardar esos datos. Y ahí viene la cuestión. Cómo es posible que una empresa que obtiene la certificación PCI DSS (que implica la existencia de protocolos que permiten la máxima protección posible de datos de usuario) tiene ese tipo de brechas de seguridad.
  1. #15 Eso iba a preguntar, si el recordatorio de tarjeta, no se podria hacer como las pasarelas de pago, en las que la tienda no tiene porque saber el numero de tarjeta.
    es.wikipedia.org/wiki/Pasarela_de_pago

    #19 Es un truco muy usado en psicologia, ponerte obstaculos a cosas que no quieres hacer, como fumar, comer guarradas, etc.
    Por ejemplo, no teneralas al mano, o en el garaje, etc.
    Parece un poco absurdo, pero a veces es como pensar que el inconciente es un animal que no siempre quiere hacerte caso y hay que tomar medidas para que te obedezca.
  1. #15 De hecho si utilizas una pasarela de pago (Stripe, Adyen, FIS...) tu sistema solo ve los últimos dígitos de la tarjeta y recibe un token para referenciarla.
    Guardar datos bancarios de los clientes implica que hay que ser PCI compliant, lo cual dudo que sean. Por lo que es muy posible (y espero) que les caiga un buen paquete.
  1. #13 estoy afectado, he preguntado al delegado de protección de datos de la empresa si han almacenado ellos el número de mi tarjeta, fecha de caducidad y cvv. Ya veremos qué dicen.
  1. #7 se guarda un token con la pasarela de pago. Pero según como guarden los datos pues pueden estar expuestos también.
    Pues ya lo ha comentado #15 también

    Lo ideal es pagar siempre con tarjeta virtual desechable como comenté en #34
  1. #6 como dice #13 en la aceptacion de pago recibes un codigo especial que identifica la transacion y con ese codigo puedes cancelar o abonar el pago.
  1. #15 yo he trabajado con sistema de pagos tb, la que yo conozco es relativa a un unico pago, desconozco si hay autorizacon te permite seguir pasando cargos? que para el caso patatas or que si ese hash permite pasar cargos es lo mismo que tener todoslos datos de la tarjeta
  1. #15 Si, eso es lo que me extraña. En principio lo normal es que los pagos se hagan siempre en algún sistema externo, desde los comercios se da la orden de pago y se recibe la confirmación, pero el proceso en si de pagar se hace en la pasarela de pago (sea bancaria, de tarjeta, paypal o stripe, etc)

    Por lo que Air Europa ni debería tener estos datos. Aunque lo mismo las empresas tan grande tienen sus propias pasarelas por ahorrar comisiones, yo que se.

    (He montado alguna pasarela bancaria, pero solo para pymes)

El conductor del accidente con tres muertos en Rubite da positivo en alcohol y droga [8]

  1. #1 hay una explicación jurídica a porqué un accidente de coche con muertos acaba casi siempre en homicidio imprudente, pero es demasiado larga para ponerme a explicarla aquí.
    El resumen es que cuando tú coges un coche, tu intención es la de ir de A a B, no la de matar a los pasajeros, por lo que falta el dolo (voluntad) en la componente delictiva y se convierte en un delito imprudente.

    Te puede gustar más o menos, pero es así.
« anterior123458

menéame