Bliv gratis medlem
godt så.. case closed. m. forundret hilsen thomas - quickpay.dk |
Så det kan faktisk ikke betale sig, at købe et webhotel med SSL?
Betalingsløsninger
For ikke at blive misforstået af nogen som ved meget bedre bliver vi først nødt til at få defineret hvad du mener m. "webhotel".? vh thomas |
Hvis du tænker webhotel som "der hvor selve din hjemmeside ligger", så er svaret nej, da du alligevel ikke får lov til at håndtere kortdata på dit eget site med de nye regler, så du kan lige så godt spare de penge. Brugeren alligevel skal videre forbi din betalingsgateway (f.eks. quickpay.dk) for at taste deres kortdata ind, betalingsgatewayen er så sikret med SSL, hvorefter din kunde viderestilles tilbage til din egen hjemmeside, som ikke behøver at være sikret med SSL. Og ja, det kan blive en værre forvirring. |
Safeticket - Dit enkle og fleksible billetsystem.
|
Okay, jeg er forvirret:)
I bund og grund kan mit spg koges til dette: Kan det stadig, efter 30. september, lave en løsning, hvor alt betaling, dvs. indtastning af kort foregår på gatewayen? Dvs. kunderne bare vælger varer på min side, og når så klikker "Betal" kommer man til gatewayen? |
|
hmm... Nu kommer jeg også helt i tvivl... :) 1) Så vidt jeg ved har du aldrig måtte håndtere kortdata på eget site medmindre du har været certificeret. Dvs. kommunikationen med den side der indeholder formularen hvor brugeren indtaster kortdata, har altid skulle foregå mellem en certificeret gateway og klienten. Samtidig er lagring af kortdata på ikke-certificeret miljø også strengt forbudt. Er det ikke korrekt? 2) Det som PBS med deres nye regler nu har indført er at du fremover ikke må remoteloade (eller køre via proxy eller hvad man ellers vil kalde det) den indtastningsformular hvor kortdata indtastes. Også selvom det foregår via certificeret gateway med SSL og hele pivetøjet. Er det korrekt? Mvh. Anders |
Anders Lund
Lund & Andresen IT = Umbraco udvikling og ASP.NET
Ja, det vil du fint kunne. Og det betyder så at hvis du definerer webhotel som der hvor du har din hjemmeside behøver du ikke noget SSL-certifikat (for nu at svare på dit oprindelige spørgsmål igen). Alt omkring kryptering, SSL og andet moderne håndterer din betalingsgatewayleverandør så. Og dette uanset hvem du måtte vælge - på de punkt fungerer de alle ens. ps. men vær varsom med mit svar: jeg er i branchen kendt for at lyve og ikke vide ret meget :) vh thomas jensen - quickpay.dk |
jeg ved ikke om jeg tør svare :) Tidligere har det været tilladt at lade kortdata passere egen server uden den _fulde_ PCI-certificering. Dvs. man kunne få lov ved at opfylde nogen relativt simple krav. En løsning som rigtigt mange kørende løsning anvender. Det ny er at disse "simple" krav nu bliver skærpet således man skal igennem den fulde PCI-certificering. Og det vil meget få shops i Danmark have ressourcer til at efterleve. (min påstand).
Nej, ikke helt. Det ny tiltag tillader faktisk eksplicit fortsat proxy-løsninger. Det er blot under gatewayes ansvar. (Hele PCI går i bund og grund ud på ansvarsfraskrivelse ned igennem en fødekæde). Og her kan man så fint argumentere for at proxyløsninger også burde "forbydes". Det virker i al fald lidt omsonst hvis man mener PCI alvorligt rent sikkerhedsmæssigt og ikke blot juridisk. Jeg advokerer ikke for "ulovliggørelse" af proxyløsninger (det vil medføre en lang række praktiske uhensigtsmæssigheder), men det virker som en halv og ikke 100% gennemtænkt løsning. vh thomas - quickpay.dk |
Opret bruger