er SSL certifikat nødvendigt??

Undskyld spørger lidt dumt, og er rimmelig ny på det område...men jeg er ved at åbne min webshop, og der vil jeg spørge, er det nødvendigt med et SSL certifikat, så kunderne kan trygt handle på ens webshop...? Jeg har en magento shop, og hostet hos en magento server, men er det nok? Jeg får at vide, at når man bruger quickpays betalings vindue, så er man sikret, da qp er sikkert sted at handle, men hvad nu hvis man bruger sit eget "frame", dvs man handler igennem sit site, hvad så? Dvs det er ikke et qp vindue man bliver sendt videre til, men man bliver på selve sin side, og handler...Er det så stadigvæk sikkert? 

Håber der nogen der vil kaste lys over dette :-)

Ha en go aften

mvh

CRAZY

CRAZY:

og der vil jeg spørge, er det nødvendigt med et SSL certifikat, så kunderne kan trygt handle på ens webshop...?

Nej det er ikke nødvendigt men det kan være en god ide. Ikke ud fra et lovgivningsmæssigt synspunkt, men ud fra den teori at certifikatet muligvis kan øge din konverteringsrate (fordi kunderne føler sig mere sikre).

CRAZY:

Jeg får at vide, at når man bruger quickpays betalings vindue, så er man sikret, da qp er sikkert sted at handle, men hvad nu hvis man bruger sit eget "frame", dvs man handler igennem sit site, hvad så?

Jeg tvivler på at du kan få lov at modtage kreditkortoplysninger på "din egen side". Der stilles forholdsvis høje krav til betalingsgateways som f.eks. Epay, Quickpay DIBS etc. Kravene er beskrevet i en international standard der hedder PCI DSS (Du kan læse mere her). Jeg går ud fra, at hvis du vil modtage og verificere kreditkortoplysninger fra slutkunden, så skal du også opfylde denne standard. Umiddelbart så tror jeg ikke det vil være lønsomt for dig.

Jeg vil istedet satse på at bruge en af de betalingsgateways der allerede eksisterer. Nogle af disse giver dig faktisk også mulighed for at "brande" dit betalingsvindue, eller køre en del af din checkout process igennem deres servere. Dette har den effekt, at slutkunden har svært ved at se at han/hun faktisk er blevet sendt videre til en betalingsgagteway og kan i nogle sammenhænge virke en smule mere professionelt.

God vind med shoppen!

skulle også til at sige er det ikke lovkrav at have en ssl hvis du modtager penge dette er jeg 100 % sikker på at du skal så ja men ellers rapidssl er meget billig og god til at starte med indtil du har tjent penge :D 

CRAZY:

martin larsen:

skulle også til at sige er det ikke lovkrav at have en ssl hvis du modtager penge dette er jeg 100 % sikker på at du skal så ja men ellers rapidssl er meget billig og god til at starte med indtil du har tjent penge :D 

tusind tak for dit svar, og guld korn :-)

Det er jo påkrævet i PCI DSS - og det vil under alle omstændigheder være en god ide - også fordi der er mange der bliver mere trygge ved det - også selvom de ikke ved hvad det er men bare ser at der er noget grønt eller en hængelås.

Vi har hos os valgt at investere i et certifikat med EV - for at få den grønne adresselinje, men det er nok ikke nødvendigt. Et basalt SSL certifikat er nok. Efter min mening er de 75 kr. om året givet godt ud.

Gizmoalf:

Som jeg har forstået det, så er det et krav fra NETS at der er en SSL forbindelse for at opnå

godkendelse / aftale om betalingsindløsning.

Skal ovennævnte forstås sådan, at vælges E-pay eller quick pay , så er disse løsninger integreret på en måde så man opfylder de krav der skal være for at opnå godkendelse hos NETS ?

Hvis du vælger løsningen med et betalingsvindue fra QuickPay eller Epay - så ja - så opfylder du teknisk set kravene. Men jeg ville stadig vælge at have SSL ud fra den betragtning at folk føler sig mere trygge på din side og handler mere. Hvis jeg ser en side der ikke har SSL handler jeg der som regel ikke - for jeg gider ikke have at alle mulige personlige oplysninger flyder mere end højest nødvendigt.

Så, lad os nu lige få nogle misforståelser af vejen!

Det er IKKE et krav fra Nets/Teller at din webshop er sikret med et SSL certifikat.

Det er et krav at du PCI certificeret, såfremt du ønsker at behandle kortoplysninger. Under PCI certificeringen er det blandt andet dækket at du ikke må sende kortoplysninger ukrypteret, hvilket selvfølgelig så udmunder i et SSL certifikat - for den som behandler kortoplysningerne, vel at mærke.

Derfor kan du sagtens lave en webshop uden SSL certifikat - godkendelse af din indløsningsaftale er udelukkende afhængig af om du bruger den hostede løsning hos din PSP eller ej (hvis vi isolerer godkendelse til spørgsmålet om SSL certifikater).