Płatność kartą kredytową przez Internet, a bezpieczeństwo?

Witam,

Chcę kupić bilety na busa przez stronę www. Płatność kartą debetową. Jaka jest bezpieczeństwo takiej transakcji?

Szczególnie jak dostaje taki komunikat:

`Although this page is encrypted, the information you have entered is to be sent over an unencrypted connection and could easily be read by a third party.

Are you sure you want to continue sending this information?`

Czy taki komunikat jest standardowy? Ogólnie strona widze, że ma certyfikat szyfrowania SSH, ale nie wiem na ile silny.
Czy mam olać komunika i zapłacić, czy raczej niewarto ryzykować?

Z tego co widzę w google to możliwe, że to standardowy komunikat wysyłany przez przeglądarkę, a nawet nie przez serwer.

bezpieczenstwo transakcji byloby wtedy gdyby transakcja byla zabezpieczona certyfikatem od poczatku do konca, a w tym przypadku tak nie jest, o czym mowi ten blad. Formularz jest na stronie zabezpieczonej SSLem (tak sadze ze jest bo mowisz o SSH, ale pewnie chodzilo ci o SSL), ale juz dane sa wysylane (zapewne do jakiejs zewnetrznej aplikacji , ktora juz ssla nie ma, lub po drodze go gubi) do serwera bez certyfikatu ssl i przegladarka cie informuje ze takie dane zawedruja na strone niezabezpieczona i tam moga byc odczytane przez pluginy itp rzeczy ktore raczej nie powinny widziec danych twojej karty. Ta strona pewnie dziala i nikt nikomu nic nie kradnie, co jednak nie przeczy temu ze proces platnosci jest zle wykonany.

to, co mówi @szalonyfacet + fakt, że wszyscy pod drodze (ISP) też widzą Twoje dane. oraz jak masz kogoś podsłuchującego w podsieci to także.
co to za strona?

Czy taki komunikat jest standardowy?
Nie.

Ogólnie strona widze, że ma certyfikat szyfrowania SSH, ale nie wiem na ile silny.
Nieważne jaki ma, skoro z niego prawidłowo nie korzysta.

Czy mam olać komunika i zapłacić
Odradzam.

To jest ta strone: http://coach.nationalexpress.com/nxbooking/journey-list

Jest raczej bardzo znana w Anglii. Znalazlem strone debugujaca stronyy ssl i tam rzucilo tylko problem do logo.

Bo sciezka byla przez http, a nie przez https. A reszta byla ok.

Trzeba wybrac date wyjazdy, poxniej payment i jest juz strona z ssl.

strona ktora podales bazuje na dancyh wybranych wczesniej i zapisanych w sesji wiec link wygeneruje error (co tez jest dziwne, powinno przekierowac :P) wiec trzeba wrocic na glowna i powypelniac wszystko.

i w ktorym miejscu masz ten blad??? bo u mnie gladko idzie

Praktycznie na ostatnim kroku. Jak juz podalem dane karty itd Klikam payment i dupa, wyswietla mi sie ten komunikat.

to tu chyba nic nie poradzimy. nie przejdziemy nastepnego kroku bez przejscia walidacji. ale do tej chwili + skrypt sprawdzajacy sa na serwerach pod sslem. najprawdopodobniej po pozytywnej weryfikacji nastepuje gdzies przerwanie ssl. korzystaja z sagepaya i wyglada ze z wersji server side, czyli to oni przetwarzaja zadanie i wysylaja je do sagepay ktory zwraca czy jest pomyslne czy nie. ogolnie sam widzisz ze korzysta z tego cale uk i nikt jeszcze tego nie naprawil :)

Mimo, że połowa UK ort! z tej strony i płaci przez nią, sam jakoś jej nie ufam.

polecam karty pre-paidowe; możesz przelać na nią kasę; zapłacić jednorazowo w internecie nawet na stronie porno i o nic się nie obawiać

One są za darmo? I jaką mam gwaracnję, że mi kasy nie ciapnie nikt ?:D

poniatowski napisał(a):

One są za darmo? I jaką mam gwaracnję, że mi kasy nie ciapnie nikt ?:D

większość płatna, parę złotych, ale jak poszukasz to znajdziesz bez problemu za darmo + brak możliwości wypłaty więc musisz "wlać" tam idealną kwotę ;) ; sam miałem kiedyś listę takich kart, ale już nie pamiętam
te karty są obsługiwane przez normalne banki więc to tak jakbyś trzymał kasę na zwykłym koncie
znajdziesz też serwisy które chyba niewiele mają wspólnego z bankiem - wtedy gwarancja taka jak na np. paypalu (które akurat lubi kraść / blokować ludziom kasę kiedy im się to tylko spodoba)

Jakiej kasy? Przelewasz tyle ile potrzebujesz, płacisz i już.

Brzmi rozsądnie

http://prepaid.bzwbk.pl/

bez opłat ekstra za prowadzenie czy coś. nawet osobiście nie musisz się pokazywać nigdzie, żeby takie coś dostać