E-Commerce

JavaEvangelist Membro desde: 27/03/2006 11:11:34 Mensagens: 391 Offline

Olá, pessoal.

Estou pretendendo desenvolver um e-commerce, só que estou com dúvidas de como implementar a segurança do carrinho de compras, pagamentos etc...

Vocês tem alguma dica de por onde começar a estudar para implementar segurança em um e-commerce?

Brigadão pela ajuda!

Olá.
Segue ai, esse link http://netbeans.org/kb/docs/javaee/ecommerce/intro.html#whatEcommerce
Ele mostra como criar um e-commerce completo...
Bons estudos...

Que tipo de segurança seria? Contra invasão? Contra Concorrencia? Contra a integridade dos dados?

JavaEvangelist Membro desde: 27/03/2006 11:11:34 Mensagens: 391 Offline

Lucas Emanuel wrote:Que tipo de segurança seria? Contra invasão? Contra Concorrencia? Contra a integridade dos dados?

Contra tudo!

Principalmente nos casos que envolvam dinheiro.

GUJ Master Membro desde: 11/02/2005 08:08:02 Mensagens: 1595 Offline

Bruno,

use um serviço como Pagamento Digital e Pag Seguro, por exemplo. É só integrar o seu sistema de e-commerce com a solução deles. Deixe por conta deles toda parte de transação financeira. Acho que isso pelo menos no começo te daria a segurança que você precisa.

JavaEvangelist Membro desde: 27/03/2006 11:11:34 Mensagens: 391 Offline

Thiago Senna wrote:Bruno,

use um serviço como Pagamento Digital e Pag Seguro, por exemplo. É só integrar o seu sistema de e-commerce com a solução deles. Deixe por conta deles toda parte de transação financeira. Acho que isso pelo menos no começo te daria a segurança que você precisa.

Olá, Thiago.

Como sempre você com suas dicas úteis.

Eu estava realmente pensando em usar o PagSeguro.

Porém ainda não sei se eu implemento o cadastro do usuário e carrinho no meu eCommerce ou deixo tudo por conta do PagSeguro. O que você acha?

Se eu for implementar o carrinho qual tipo de segurança você acha suficiente?

[]s

GUJ Master Membro desde: 11/02/2005 08:08:02 Mensagens: 1595 Offline

Bruno,

não vejo motivo para você se preocupar com a segurança do seu carrinho de compras. Ele é apenas uma sessão do usuário armazenando os itens que ele escolheu. A segurança (pelo menos a financeira) começa no momento do checkout. É quando vc vai pegar os dados guardados na sessão e enviá-los para o PagSeguro ou Pagamento Digital. Uma vez que vc colocou os dados lá no PagSeguro, por exemplo, ai a segurança é toda com eles. Ou seja, no seu sistema você não deve coletar informações como número do cartão de crédito, número da conta e etc. No máximo você coleta formas de pagamento, quantidade de parcelas, bandeira da operadora de crédito e por aí vai. As informações críticas serão coletadas já no site PagSeguro ou PagtoDigital (ou outra de sua escolha).

O máximo de segurança que você vai se preocupar é aquela segurança rotineira que é a autenticação e autorização de usuários, que é o que você já deve estar acostumado a fazer nos seus sistemas.

Você conseguiu agora visualizar como na realidade vc não está guardando nenhuma informação importante no seu sistema? Caso eu esteja entendo algo errado e não tenha visualizado algum cenário específico, pergunte mais que eu também me interesso por este assunto

Valeu,
Thiago

Cara... já pensou em pegar um pronto?
pq tem altos...

GUJ Master Membro desde: 11/02/2005 08:08:02 Mensagens: 1595 Offline

lazaropj wrote:Cara... já pensou em pegar um pronto?
pq tem altos...

hehe, é verdade

só que ai sugiro dar um abraço bem gostoso em php

Vale a pena.

JavaEvangelist Membro desde: 27/03/2006 11:11:34 Mensagens: 391 Offline

lazaropj wrote:Cara... já pensou em pegar um pronto?
pq tem altos...

Já pensei sim, mas acho que tem firula demais. Queria algo bem simples.

JavaEvangelist Membro desde: 27/03/2006 11:11:34 Mensagens: 391 Offline

Thiago Senna wrote:

lazaropj wrote:Cara... já pensou em pegar um pronto?
pq tem altos...

hehe, é verdade só que ai sugiro dar um abraço bem gostoso em php Vale a pena.

Pô comecei com PHP! Fala mal de PHP não! Acho PHP bem bacana principalmente depois que passou a ser orientado a objeto.

JavaEvangelist Membro desde: 27/03/2006 11:11:34 Mensagens: 391 Offline

Me dá a opinião de vocês.

Pensei em pegar um eCommerce pronto mais achei meio firuloso de se administrar, principlamente no meu caso que é:

Um portal com umas 200 lojas com pouco fluxo de vendas pela internet, o portal é mais para publicidade. O portal vai ser administrado por uma única empresa que vai coletar os produtos nas lojas, fechar os pedidos e despachar.

O portal é mais para a galera que compra atacado fazer uma lista de em quais lojas tem que ir e quais produtos tem que comprar, ai eles vão lá e compram no local negociando preço e tudo mais.

Tava pensando em desenvolver esse portal com RubyOnRails e usar um PagSeguro ou um PagueDireto alguma coisa assim.

É muita loucura usar RubyOnRails para isso? (Tomara que não to muito afim de usar)

[]s

GUJ Master Membro desde: 11/02/2005 08:08:02 Mensagens: 1595 Offline

ops, desculpe se pareceu que critiquei o php. Na realidade prefiro criticar e meter o pé na bunda do java. Estou utilizando php + wordpress exatamente para e-commerce e de fato, PHP é louco. Mas wordpress é mais, rsrs.

brunohansen wrote:Me dá a opinião de vocês.

Pensei em pegar um eCommerce pronto mais achei meio firuloso de se administrar,

isso é verdade. Eu também não gostei da maioria deles. Os que mais me agradaram foram o OpenCart (em PHP), WP e-Commerce (Wordpress) e o Spree (em Rails).

brunohansen wrote:principlamente no meu caso que é:

Um portal com umas 200 lojas com pouco fluxo de vendas pela internet, o portal é mais para publicidade. O portal vai ser administrado por uma única empresa que vai coletar os produtos nas lojas, fechar os pedidos e despachar.

O portal é mais para a galera que compra atacado fazer uma lista de em quais lojas tem que ir e quais produtos tem que comprar, ai eles vão lá e compram no local negociando preço e tudo mais.

Cara, achei a explicação confusa. No primeiro parágrafo entendi que se trata de uma loja online, enquanto no segundo parágrafo deu a entender que parece um catálogo online.

brunohansen wrote:Tava pensando em desenvolver esse portal com RubyOnRails e usar um PagSeguro ou um PagueDireto alguma coisa assim.

É muita loucura usar RubyOnRails para isso? (Tomara que não to muito afim de usar)

[]s

Bom.. em minha opinião usar PagSeguro, PagueDireto e outras opções é uma boa. Sobre usar Rails, Java ou PHP, use aquela que você domina mais. Se você realmente quer evitar a complexidade que existe nos sistemas prontos o melhor é fazer o seu mesmo. Já vi muitos relatos na net do pessoal criar solução 'in house' por causa deste problema.

Se o seu negócio é algo mais parecido com um catálogo online e vc quer gerar uma facilidade de se pagar online, talvez vc pudesse utilizar apenas um CMS para isso. Se seu sistema não for mesmo algo complexo, eu iria de CMS.

GUJ Master Membro desde: 11/02/2005 08:08:02 Mensagens: 1595 Offline

Bruno,

só pra ilustrar melhor a idéia do CMS, dê uma olhada neste link: http://net.tutsplus.com/tutorials/wordpress/rock-solid-wordpress-3-0-themes-using-custom-post-types/

Leia e veja se este post aumenta as possibilidades para você. Eu optei por uma solução parecida com essa.

JavaEvangelist Membro desde: 27/03/2006 11:11:34 Mensagens: 391 Offline

Thiago Senna wrote:Bruno,

só pra ilustrar melhor a idéia do CMS, dê uma olhada neste link: http://net.tutsplus.com/tutorials/wordpress/rock-solid-wordpress-3-0-themes-using-custom-post-types/

Leia e veja se este post aumenta as possibilidades para você. Eu optei por uma solução parecida com essa.

KraK que parada legal! Aumentou e muito as possibilidades; só não sei, ainda, como fazer tudo o que eu quero.

Você conhece mais algum material bom para eu estudar post types e wb e-commerce?

Depois vou ver se posto aqui uma descrição do que eu quero fazer quem sabe assim você me ajuda ainda mais....

Thiago brigadão ai pela ajuda!

Notícias, artigos e o maior fórum brasileiro sobre Java