Integreret eller eksternt betalingsvindue

Tilmeldt 5. Aug 10

Indlæg ialt: 99

Nkara Skrevet 25-11-2011 kl. 11:57

Hvor mange stjerner giver du? :

Der er tit tråde herinde omkring hvilken betalingsgateway der er bedst - jeg har endda selv lavet en - for det er jo virkelig vigtigt at få en godbetalingsgateway.

Men er der nogen der ved / har testet / har læst om hvorvidt det er bedst at have selve betalingsvinduet integreret på sin side eller eksternt.

Som jeg ser det rammer hver løsning måske forskellige grupper af brugere:

Positivt:

- Integreret løsning: Bekræfter folk meget i at de er "det rigtige sted" - de har ikke forladt siden - alt ser ud som om det er meningen, og der er ikke noget der fortæller mig at jeg skal være "mere nervøs" end jeg allerede er ved at taste mine kontooplysninger ind på en hjemmeside.

- Ekstern løsning: Giver "net-gengangere" en god følelse, af at blive sendt over til nogen de kender - E-pay/QuickPay eller andre. De ved at disse gateways har styr på sikkerheden, og hvis de ikke var sikre før, bliver de det i hvert fald nu.

Negativt:

- Integreret løsning: Er sikkerheden nu også så god, på en integreret løsning, som den er når jeg bliver sendt over på betalingsgateway'ens hjemmeside?

- Ekstern løsning: Uerfarne netbrugere kan måske blive ret forstyrrede af at blive sendt over til en hel anden side.

Jeg er klar over at man kan afhjælpe meget af dette, ved at kommunikere ordentligt med brugerne - men jeg er i dette tilfælde mest interesseret i decideret statistik.

Spørgmål:

1. ER sikkerheden ved integrerede løsninger dårligere?

2. Er der nogen undersøgelser for hvad der konverterer bedst (integreret eller ekstern)?

Mvh

Nkara

Fra Vanløse

Tilmeldt 28. May 05

Indlæg ialt: 1805

Lykkebjerg Skrevet 26-11-2011 kl. 00:54

Hvor mange stjerner giver du? :

Nej sikkerheden vil ikke være dårlig for du vil aldrig få godkendt en internt løsning hvis ikke sikkerheden er i top.

Det er jo det som de eksterne service tilbyder af service. Du skal være stor for at det kan betale sig at køre en intern løsning.

Med venlig hilsen

Brian Jørgensen lobib.dk

Fra Manila, Filippinerne

Tilmeldt 21. Jun 07

Indlæg ialt: 1558

Peter Skouhus Fra 1902 Software Development Corporation Skrevet 26-11-2011 kl. 01:05

Hvor mange stjerner giver du? :

Gennemsnit 5,0 stjerner givet af 1 person

Sokkerheden kan være svær at vurderer uden at man ser koden. Det er meget vigtig at du bruger encrypyion (ssl). Uden det kan man aflæse trafikken mellem klienten og serveren.

Men en integreret løsning vil altid være at fortrække da ma som bruger ikke bliver bange for "hvad er nu det" som enten hopper op ellersom ser helt anderledes ud.

Se på epay de gør et godtarbejde med deres plugins 100% og man ser ikke at man kommer over på deres side.

Mvh

Peter

Fra København

Tilmeldt 13. Feb 10

Indlæg ialt: 3636

igang Fra My-phoneshop.dk Skrevet 26-11-2011 kl. 01:08

Hvor mange stjerner giver du? :

Nkara:
Jeg er klar over at man kan afhjælpe meget af dette, ved at kommunikere ordentligt med brugerne - men jeg er i dette tilfælde mest interesseret i decideret statistik.

Jeg tror du skal passe rigtigt meget på med at komminikere for meget, om betalingsdelen. Du risikerer at skabe en usikkerhed der måske ikke var der i forvejen, og under alle omstændigheder "tvinger" du brugerne til at tænke over sikkerheden. Og det tror jeg ikke er en god idé.

Vi har selv en E-pay løsning på vores shop. og den er vi glade for. Men brugerne opdager heller ikke at de forlader shoppen for at betale, med mindre de kigger i adresselinjen, da hele "rammen" rundt om betalingsvinduet er som den har været under hele deres besøg. Og det er meget få vi mister når de når dertil.

Mobiltelefoner, mobiltilbehør, mobilreparation: https://www.my-phoneshop.dk

Fra Værløse

Tilmeldt 5. Nov 07

Indlæg ialt: 686

Nils Fra Kammalou.com Skrevet 26-11-2011 kl. 01:17

Hvor mange stjerner giver du? :

Nkara:
1. ER sikkerheden ved integrerede løsninger dårligere?

Hvis kreditkort data på et givent tidspunkt er omkring dit site/server skal hele din installation, software, datacenter, procedurer, processer etc. kontinuerligt auditeres og overholde PCI DSS/DSA Security Compliance Standards.

ISO27001 & ISO27002 er Security Compliance standards hvor PCI DSS kan sammenlignes rimelig tæt med PCI DSS:

http://www.iso27001security.com/ISO27k_Mapping_ISO_27001_to_PCI-DSS_V1.2.pdf

ISO27001 & ISO27002 bliver dækket af Dansk Standard 484

http://www.itst.dk/sikkerhed/filarkiv-for-standarder/ds-484-og-iso-27002/filarkiv/workshops/workshops-om-mobilitet-og-fjernarbejdspladser/2%20Sikkerhedsaspekter%20ved%20Mobilitet%20og%20Distancearbejde.ppt

SAFe SPC, Magento Expert, Jira Guru, Kammalou.com

Tilmeldt 5. Aug 10

Indlæg ialt: 99

Nkara Skrevet 27-11-2011 kl. 12:58

Hvor mange stjerner giver du? :

Hej og først og fremmest tak for Jeres svar.

Jeg kan se ud fra svarene, at jeg glemte at sige at sige at jeg bestemt ikke er begavet på det teknologiske... så der er et par ting jeg ikke forstår... så jeg håber I vil uddybe for én der er mere interesseret i konvertering end i teknologi :)

Det jeg kalder en integreret løsning (og det er meget muligvis forkert) er blot en løsning hvor det ikke er ud som om at brugeren forlader vores side (om de så gør det eller ej, er for mig underordnet). Er detmuligt her at slippe for selv at skulle "være mere sikker end som så". Altså have en løsning hvor man ikke selv skal til at have https sider og bakse med ssl-krypteringer.

Vi overlader meget gerne den del til dem der ved noget om dette (og vil helst undgå alt det nils skriver om i sit indlæg) - Så kan man have sådan en løsning uden at kortoplysninger mv. kommer ind over vores system (hvorved vi selvfølgelig skal have en øget sikkerhed)?

Kan e-pays relay-løsning dét jeg gerne vil have?

Mvh

Nina

Fra Manila, Filippinerne

Tilmeldt 21. Jun 07

Indlæg ialt: 1558

Peter Skouhus Fra 1902 Software Development Corporation Skrevet 27-11-2011 kl. 13:13

Hvor mange stjerner giver du? :

Epay kan vel være en løsning, men det afhænger af dit system. Bruger du f.eks Wordpress eller Magento så har epay et system som virker out of the box.

Ring til dem og forklar dit problem, så kan det vel være de kan fortælle dig lige hvad du skal gøre.

Alternativ tal med din udvikler om det, han/hun bør kunne hjælpe dig videre.

Fra Værløse

Tilmeldt 5. Nov 07

Indlæg ialt: 686

Nils Fra Kammalou.com Skrevet 27-11-2011 kl. 13:41

Hvor mange stjerner giver du? :

Peter Skouhus:
Epay kan vel være en løsning, men det afhænger af dit system. Bruger du f.eks Wordpress eller Magento så har epay et system som virker out of the box.

Helt enig. Epay.dk virker supergodt! Og løser præcist dit behov out of the box!

SAFe SPC, Magento Expert, Jira Guru, Kammalou.com

Tilmeldt 5. Aug 10

Indlæg ialt: 99

Nkara Skrevet 28-11-2011 kl. 10:15

Hvor mange stjerner giver du? :

Hej igen,

Jeg tager en snak med E-pay (eller jeg får nok vores webmaster til at gøre det).

De må også kunne svare på om det er nødvendigt for dele af vores side at være krypteret, hvis denne relay-løsning anvendes.

Det skal nok gå :)

Tak for hjælpen!

Mvh

Nina

Fra Dalgasgade 11, Herning

Tilmeldt 28. Jan 09

Indlæg ialt: 763

Powerhosting Fra Powerhosting ApS Skrevet 28-11-2011 kl. 11:02

Hvor mange stjerner giver du? :

Nkara:

De må også kunne svare på om det er nødvendigt for dele af vores side at være krypteret, hvis denne relay-løsning anvendes.

Hej Nina.

Ved at benytte relay-løsningen undgår du netop selv at skulle kryptere din side.

-Du låner, så at sige, ePay´s SSL-certifikat når de proxy´er dit site.

God vind med shoppen!

Dennis | (+45) 7222 4457 | Dalgasgade 11, 7400 Herning

Seriøs Magentohosting

Integreret eller eksternt betalingsvindue - hvad er bedst?