Hov. Du er ikke logget ind.
DU SKAL VÆRE LOGGET IND, FOR AT INTERAGERE PÅ DENNE SIDE
Log Ind

Egen SSL Betalingsside

Side 2 ud af 2 (14 indlæg)
Fra Odense
Tilmeldt 22. Aug 07
Indlæg ialt: 2539
Fra  redWEB ApS Skrevet kl. 18:50
Hvor mange stjerner giver du? :

Fribetaling har da shared ssl via deres remoteload system (ligesom så mange andre gateways).
Fra Århus
Tilmeldt 23. Apr 06
Indlæg ialt: 578
Fra  Firtal Brands ApS Skrevet kl. 18:50
Hvor mange stjerner giver du? :

Hej Nicolai,

 

Får du en advarsel på vores udchecknings side?

Det er helt klart også noget jeg overvejer, men vil gerne have mit eget ssl certifikat for at kunne spore via Analytics.

Men kan du anbefale en løsning hvor der er mulighed for brug af eget ssl og deres ssl samt mulighed for remote capture.  Jeg synes det er svært at få overblik også over hvor meget omkodning det kræver at få tilpasset min egen formular til deres krav.
Fra 9500 Hobro
Tilmeldt 29. Sep 07
Indlæg ialt: 237
Skrevet kl. 19:35
Hvor mange stjerner giver du? :

Jeg tvivler på at det er SSL certifikatet der er problemet iht. PBS (med mindre det er self-signet og udløbet ;-) )

Hvis kortdata (kortnummer, udløbsdato og cvc) kører gennem shop kode, så skal shoppen være PCI certificeret og det er de færreste der er det (pga. prisen og administrationen). Derfor må kortdata aldrig komme i nærheden af shoppen (altså kunne gemmes i log, databasen eller lign), og ved at åbne et browser vindue direkte til gateway, undgåes dette, da kortdata kun udveksles mellem kortholder (client) og gateway (server). Efter betaling redirectes tilbage til shoppen med data nok til at identificere transaktion (ordre).

Mon ikke det er det der er problemet? 

 

Mvh / Lars Borup Jensen 

it-arbejde.dk - specialister i middleware og server-side softwareudvikling, J2EE konsulent og Django.

 

Fra Horsens
Tilmeldt 17. May 06
Indlæg ialt: 499
Fra  Campaya Skrevet kl. 19:35
Hvor mange stjerner giver du? :

Jeg tror ikke det er dit SSL certifikat de hentyder til, men generelt det at der fra Visa og PBS er krav om at man fra en dato (tror det er 1 Maj, men hæng mig ikke op på det) SKAL være VISA PCI certificeret for at have lov til at behandle kreditkort data. Det at kreditkort informationerne ryger igennem din server (også selvom du ikke gemmer dem) betragtes som at du behandler dem og du skal være certificeret.

Kravene til merchants (det du er) er dog ikke helt urimelige og vil for langt de fleste være overkommelige hvis du fortsat gerne vil køre en API løsning:

http://usa.visa.com/merchants/risk_management/cisp_merchants.html

/Claus 

https://www.campaya.dk - ferieboliger og sommerhuse i hele verden

Side 2 ud af 2 (14 indlæg)
Bliv gratis medlem pa Amino