Secure transaction

Σε αυτή την περιοχή μπορείτε να βρείτε ή να αναζητήσετε πληροφορίες σχετικές με την PHP

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
Άβαταρ μέλους
GiorgosK
Δημοσιεύσεις: 88
Εγγραφή: 14 Οκτ 2007 01:21
Τοποθεσία: Χιος
Επικοινωνία:

Secure transaction

Δημοσίευση από GiorgosK » 18 Οκτ 2007 14:43

Ένας πελάτης μου ζήτησε την ύπαρξη φόρμας στο site που να μπορεί να δέχεται πληροφορίες πιστωτικής κάρτας τις οποίες θα χρησιμοποιεί ο ίδιος απο το κατάστημα του, αλλά θα ήθελε λέει η "συναλλαγή" αυτή να γίνετε μέσω HTTPS ?? (secure) . Δεν ζητάει όμως με λίγα λόγια αυτόματο online payment ... θα μπορούσα όμως να του το προτείνω


Aπό τα λίγα που ξέρω θα μπορούσα να κάνω τα εξής

1. Shared SSL certificate απο τον host που έχω (κοστος 0) για απλή αποστολή των πληροφοριών

2. Παρόμοιως με το προηγούμενο αλλά με Private SSL απο Verisign ή Twate τα κόστη νομίζω είναι (περίπου, και στήν καλύτερη/οικονομικότερη περίπτωση)
$400/χρόνο για Verisign
$40/χρόνο για dedicated IP

3. Paypal IPN αυτό θα ήταν πιο ολοκληρωμένη λύση γιατί η συναλλαγή θα γινόταν αυτόματα

4. WINBANK easypay παρόμοιο με το paypal φαντάζομαι

Εάν έχετε εμπειρία, παρακαλώ συμβουλέψτε με για τα υπέρ και τα κατά των προηγούμενων (μιλήστε για security αν είναι δυνατόν) ή εάν έχετε κάποια εναλλακτική θα χαρώ να την ακούσω (βασικά στο μόνο που έχω εμπειρία είναι το PAYPAL IPN)

Άβαταρ μέλους
alexandr0s
Δημοσιεύσεις: 1064
Εγγραφή: 25 Απρ 2006 17:16
Τοποθεσία: localhost
Επικοινωνία:

Secure transaction

Δημοσίευση από alexandr0s » 18 Οκτ 2007 16:25

Εννοείς ότι θέλει ο ίδιος θα πέρνει τα στοιχεία της πιστωτικής κάρτας και θα τα καταχωρεί κάπου μαζί με το ποσό χρέωσης?

Άβαταρ μέλους
GiorgosK
Δημοσιεύσεις: 88
Εγγραφή: 14 Οκτ 2007 01:21
Τοποθεσία: Χιος
Επικοινωνία:

Secure transaction

Δημοσίευση από GiorgosK » 18 Οκτ 2007 16:34

Ναι ακριβώς !
Αλλά θα μπορούσα να του προτείνω και εναλλακτική εάν κάποιος έχει κάτι κατά νου.

Άβαταρ μέλους
alexandr0s
Δημοσιεύσεις: 1064
Εγγραφή: 25 Απρ 2006 17:16
Τοποθεσία: localhost
Επικοινωνία:

Secure transaction

Δημοσίευση από alexandr0s » 18 Οκτ 2007 17:46

Η Eurobank και η Alpha (μπορεί και άλλες τράπεζες) έχουν το εξής σύστημα:
Έστω ότι κάποιος αγοράζει κάτι από το eshop που έχεις φτιάξει, έχεις εσύ στο τέλος ένα συνολικό ποσό το οποίο θέλεις να χρεώσεις στον ιδιοκτήτη της πιστωτικής. Κάνεις redirect τον χρήστη (αφού τον ειδοποιείς πρώτα) στη σελίδα της τράπεζας η οποία θεωρούμε δεδομένο ότι είναι ασφαλής, πέρνεις εσύ μια απάντηση αν η συναλλαγή έχει πετύχει και έληξε. Πιστεύω ότι είναι επικίνδυνο να κρατάς στοιχεία πιστωτικών καρτών. Με τη μέθοδο που σου περιέγραψα τα στοιχεία περνάνε κατευθίαν στη τράπεζα.

Άβαταρ μέλους
GiorgosK
Δημοσιεύσεις: 88
Εγγραφή: 14 Οκτ 2007 01:21
Τοποθεσία: Χιος
Επικοινωνία:

Secure transaction

Δημοσίευση από GiorgosK » 18 Οκτ 2007 18:02

Ευχαριστώ Αλέξανδρε,

Έχω ακούσει οτί η WINBANK (Πειραιώς) είναι πρωτοπόρα σε αυτό τον τομέα ... αλλά δεν αμφιβάλω οτί και η EUROBANK και ALPHA έχουν κάτι αξιόλογο.

Εχω φτιάξει ένα PAYPAL IPN συστημα και ακούγεται να είναι κάτι παρόμοιο, η όλη συναλλαγή γίνεται σε σύνδεση με τα servers της τράπεζας ...

Κανένας έχει εμπειρία με shared SSL ? γιατί ο πελάτης μαλλον τείνει πρός την πρώτη λύση ...

Άβαταρ μέλους
dik_
Δημοσιεύσεις: 476
Εγγραφή: 07 Ιουν 2007 11:28

Secure transaction

Δημοσίευση από dik_ » 18 Οκτ 2007 21:50

Έχω την εντύπωση ότι με shared θα σου πετάει dialog λόγω mismatch μεταξύ domain και owner του cert. Κάτι τέτοιο τες πα, αρκετά αντιεπαγγελματικό. Προσωπικά θ' απέφευγα να ψωνίσω από κει. Πόσω μάλλον αν ο τύπος φακελώνει manually τους αριθμούς, πράγμα που θα πρέπει να ξεκεθαρίζεται στα TnC του site...

Άβαταρ μέλους
billt
Δημοσιεύσεις: 1175
Εγγραφή: 20 Φεβ 2004 16:17
Τοποθεσία: Θεσσαλονίκη

Secure transaction

Δημοσίευση από billt » 18 Οκτ 2007 22:13

Mporeis na pareis SSL me $15 to xrono. http://www.theplanet.com/hosting-produc ... pidssl.asp

Genika gia ta sovara e-shops den vazume shared ssl kai sxedon pote paypal(gia ellada).

I kaliteri lisi einai me trapeza (eurobank, winbank ktl) kai deutereuontos me ssl

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14093
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Secure transaction

Δημοσίευση από fiskilis » 18 Οκτ 2007 22:14

GiorgosK έγραψε:Ένας πελάτης μου ζήτησε την ύπαρξη φόρμας στο site που να μπορεί να δέχεται πληροφορίες πιστωτικής κάρτας τις οποίες θα χρησιμοποιεί ο ίδιος απο το κατάστημα του, αλλά θα ήθελε λέει η "συναλλαγή" αυτή να γίνετε μέσω HTTPS ?? (secure) . Δεν ζητάει όμως με λίγα λόγια αυτόματο online payment ... θα μπορούσα όμως να του το προτείνω
αγαπητε αυτο ειναι δικοπο μαχαιρι και για τον πελατη σου και για εσενα
αμα γινει καμια στραβη και χαθουν καποια στοιχεια καρτων η χρεωθουν καρτες την εβαψες και εσυ και ο πελατης σου

φροντισε με τροπο να τον κανεις να δεχθει συνεργασια με καποια τραπεζα ( Πειραιως κορυφη ) για το θεμα της πληρωμης

ειναι οτι το καλυτερο και σου φτιαχνουν και δωρεαν την εφαργμογη της πληρωμης εφοσον ο πελατης ανοιξει εκει επαγγελματικο λογαριασμο οψεως

Άβαταρ μέλους
GiorgosK
Δημοσιεύσεις: 88
Εγγραφή: 14 Οκτ 2007 01:21
Τοποθεσία: Χιος
Επικοινωνία:

Secure transaction

Δημοσίευση από GiorgosK » 19 Οκτ 2007 05:49

Παίδες ευχαριστώ πολύ για το ενδιαφέρον και για τις απαντήσεις ...

Billt οποτε αν καταλαβα καλά με το rapidssl το κόστος ανέρχεται περίπου στα $15/χρόνο + $30-50/χρόνο για Dedicated IP ?

Άβαταρ μέλους
billt
Δημοσιεύσεις: 1175
Εγγραφή: 20 Φεβ 2004 16:17
Τοποθεσία: Θεσσαλονίκη

Secure transaction

Δημοσίευση από billt » 19 Οκτ 2007 10:29

Nai, to kostos tis ip sinithos einai giro sta 2-3 $ to mina

eBoxNet
Δημοσιεύσεις: 136
Εγγραφή: 17 Σεπ 2007 18:34
Επικοινωνία:

Secure transaction

Δημοσίευση από eBoxNet » 19 Οκτ 2007 15:49

kalhspera se olous..shared ssl X kalo tha einai na parei ip kai ssl.
ths eurobank doulevei kala grigora kai sxetika aksiopista an kai to backoffice tous den douleuei se FF :p (eleos)

Απάντηση

Επιστροφή στο “PHP Προγραμματισμός”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες