Hay muchas pasarelas de pago (Worldpay, PayPal, ...) que ofrecen una fácil integración, cuando la página web simple utiliza la redirección de URL a la página de pago. HTTPS (worldpay, paypal), donde el usuario publica los detalles de su tarjeta y los datos de pago, están encriptados y son de confianza.
Hay dos páginas web HTTP y HTTPS (seguras) para pago. El usuario de la página HTTP no encriptada es redirigido a la página HTTPS, utilizando una URL de redireccionamiento como: enlace
La página HTTPS se abre al usuario desde una página HTTP normal, haciendo clic en un botón que abre una nueva URL. La cadena de URL con sus parámetros viaja como texto sin formato al sitio HTTPS. El parámetro de URL contiene la ID del comerciante y la cantidad.
El HTTPS (worldpay) muestra todos los datos que se envían a través de url (por lo que si el ataque MITM cambiara, se mostrarían los datos modificados) y el usuario ingresa los detalles de su tarjeta allí. Esta página de destino está encriptada, y el usuario puede verificar los detalles del pago. Como pagar por quién, cuál es el monto, etc.
La pregunta es, ¿es seguro?
Para los comentarios, trato de volver a editar y aclarar más. 2015-04-17 EDITAR: "suficientemente seguro" = es confiable, y usted puede pagar sin el riesgo de que un hacker le robe su dinero. No estoy seguro, no es un truco fácil para engañar a ese tipo de sistema. Por cierto Esta es la forma sugerida por las compañías de pasarela de pago de terceros (paypal, worldpay).
enlace Dice: "Todo el procesamiento de pagos es manejado por el servidor seguro de WorldPay, por lo que usted y sus compradores pueden estar seguros de que sus detalles de pago están seguros".
support / kb / bg / pdf / rhtml.pdf "Las ventajas son que casi todos los navegadores admiten cadenas URL, y son fáciles de codificar y usar. Sin embargo, dado que el destinatario puede ver todos los atributos y valores en la cadena URL, puede que no se sienta seguro".