osCommerce Eurobank payment module

Βοήθεια λύσεις και νέα από τον χώρο των open source ή έτοιμων εφαρμογών που έχουν φτιαχτεί με την PHP όπως oscommerce, κ.α.

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
mgiota
Δημοσιεύσεις: 190
Εγγραφή: 15 Σεπ 2009 13:11
Τοποθεσία: Θεσσαλονίκη
Επικοινωνία:

osCommerce Eurobank payment module

Δημοσίευση από mgiota » 10 Φεβ 2011 14:32

Καλησπέρα παιδιά,

χθες εγκατέστησα την έκδοση osCommerce Online Merchant v2.3.1 και άρχισα να ψάχνω για payment modules. Εγκατέστησα αυτό της Eurobank και συγκεκριμένα το module που δεν κάνει redirect στο site της Eurobank, αλλά η συναλλαγή γίνεται στο ίδιο το site.

Οι απορίες μου είναι οι εξής:

Σ'αυτήν την περίπτωση δε θα χρειαστεί να αγοράσω ssl? Στα configure αρχεία (includes/configure.php & admin/includes/configure.php) έκανα enable το ssl define('ENABLE_SSL', true). Mετά πήγα να κάνω μία υποτιθέμενη αγορά τοπικά όμως, χωρίς βέβαια να έχω αγοράσει certificate, και αυτό που περίμενα να δω ήταν το https πάνω στη γραμμή διεύθυνσης, αλλά δεν το είδα. Είναι φυσιολογικό αυτό από τη στιγμή που το έτρεξα τοπικά και χωρίς να έχω αγορασμένο ssl? Αν το αγοράσω δηλαδή θα γίνουν όλα αυτόματα? Δεν υπάρχει τρόπος να το ελέγξω τοπικά? Επίσης από τη στιγμή που η αγορά γίνεται μέσα στο site με κρυπτογράφηση, αυτό δε σημαίνει ότι οι πιστωτικές αποθηκεύονται κάπου στη βάση? Δεν βρίσκω κάποιον αντίστοιχο πίνακα στη βάση.

Επίσης, απότι ξέρω η τράπεζα δίνει ένα back office περιβάλλον, στο οποίο ο πελάτης διαχειρίζεται τις συναλλαγές του. Υπάρχει μία περίπτωση στην οποία η κάρτα χρεώνεται αυτόματα και μία άλλη όπου ο διαχειριστής θα πρέπει να δίνει εντολή να χρεωθεί η κάρτα. Αυτό το κανονίζω με την τράπεζα για το αν θα γίνεται η μία ή η άλλη περίπτωση, ή γράφω αντίστοιχο κώδικα στο php αρχείο?

Αυτές είναι προς το παρόν οι απορίες μου. Με φοβίζει λίγο η διαδικασία της τράπεζας γι'αυτό πήγα κατευθείαν εκεί!

Άβαταρ μέλους
fafos
Script Master
Δημοσιεύσεις: 6231
Εγγραφή: 30 Νοέμ 2004 03:09

osCommerce Eurobank payment module

Δημοσίευση από fafos » 10 Φεβ 2011 16:48

topika den yparxei ssl.. prepei na to egkatasthseis kai to vlepo ligo dyskolo.. se alhthino server mporeis na to dokimaseis me to shared ssl pou dinoun oi perissoteroi servers kai aplos tha sou petaei to gnosto parathyro oti apodexesai to pistoipoihtiko.. otan ola doulepsoun kanonika agorazeis to ssl.. h Eurobank nomizo oti apaitei to ssl apo prin gia na sou dosei kodikous kai na kaneis dokimes..
Οι πάνες και οι πολιτικοί πρέπει να αλλάζονται συχνά για τον ίδιο λόγο...

mgiota
Δημοσιεύσεις: 190
Εγγραφή: 15 Σεπ 2009 13:11
Τοποθεσία: Θεσσαλονίκη
Επικοινωνία:

osCommerce Eurobank payment module

Δημοσίευση από mgiota » 10 Φεβ 2011 17:28

Το αν θα γίνεται αυτόματα η χρέωση ή αν ο διαχειριστής θα επιλέγει να χρεωθεί η κάρτα είναι θέμα τράπεζας ή πρέπει να επέμβω στον κώδικα του module?

Επίσης με το ssl, οι αριθμοί πιστωτικής αποθηκεύονται στη βάση?

Άβαταρ μέλους
fafos
Script Master
Δημοσιεύσεις: 6231
Εγγραφή: 30 Νοέμ 2004 03:09

osCommerce Eurobank payment module

Δημοσίευση από fafos » 10 Φεβ 2011 18:02

mgiota έγραψε:Το αν θα γίνεται αυτόματα η χρέωση ή αν ο διαχειριστής θα επιλέγει να χρεωθεί η κάρτα είναι θέμα τράπεζας ή πρέπει να επέμβω στον κώδικα του module?

Επίσης με το ssl, οι αριθμοί πιστωτικής αποθηκεύονται στη βάση?
h Eurobank (kai oles oi trapezes) theloun kapoies proypotheseis gia na sou dosoun kodikous.. gia peiramata den dinoun kodikous... o diaxeirisths zhta ton tropo xreoshs (ammesh h meta apo energeia tou diaxeiristh)

to ssl den paizei kanena rolo gia to pou tha apothikeueis tous kodikous... h apothikeush sthn vash tou site einai kakh epilogh.. ego prosopika exo apofygei agores axias arketon euro giati eida oti to site mou kratouse ta stoixeia ths kartas kai oxi h trapeza..
Οι πάνες και οι πολιτικοί πρέπει να αλλάζονται συχνά για τον ίδιο λόγο...

Άβαταρ μέλους
cdhyper
Literature Moderator
Δημοσιεύσεις: 9707
Εγγραφή: 23 Ιουν 2001 03:00
Τοποθεσία: Φωτονερόπετρα
Επικοινωνία:

osCommerce Eurobank payment module

Δημοσίευση από cdhyper » 11 Φεβ 2011 00:14

Μην μπλέξεις με αποθήκευση πιστωτικών καρτών. Είναι μεγάλο ρίσκο και έχει διαδικασία. Άστο να το κάνει η τράπεζα. Κάνε redirect.
Σύγκριση τιμών Supermarket: http://www.shopnsave.gr
Νέα Ιταλικα επιπλα κουζινας
Για φιλοσόφους: http://filosofia.gr και http://liantinis.org

mgiota
Δημοσιεύσεις: 190
Εγγραφή: 15 Σεπ 2009 13:11
Τοποθεσία: Θεσσαλονίκη
Επικοινωνία:

osCommerce Eurobank payment module

Δημοσίευση από mgiota » 11 Φεβ 2011 10:38

Ίσα ίσα εγώ δε θέλω να μπλέξω με αποθήκευση καρτών, θέλω να τα αφήσω όλα στην τράπεζα. Απλά επειδή δε γνωρίζω τη διαδικασία, νόμιζα ότι στην περίπτωση που δε γίνεται redirect και γίνεται η εισαγωγή τον κωδικών μέσα στο site, ότι θα αποθηκεύονταν στη βάση. Προφανώς δε γίνεται κάτι τέτοιο όπως μου είπατε.

Μπορεί κάποιος να περιγράψει ποια είναι η διαδιακασία ενσωμάτωσης πληρωμής σε osCommerce με λογικά βήματα του στυλ: κατεβάζεις το Module, το εγκαθιστάς, τι στοιχεία σου δίνει η τράπεζα, τι εξαρτάται από την τράπεζα, τι γίνεται αν έχεις ssl(κάνεις πχ copy όλο το site και το βάζεις σε ένα φάκελο https?), ποιο ssl να αγοράσω κτλ; Μήπως είναι ασαφές όλο αυτό που ρωτάω; Βλέπω όμως ότι πολύς κόσμος έχει αυτές τις απορίες, επειδή πρόκειται με λεφτά και τράπεζες, πουθενά όμως δε βρίσκω κάτι συγκεκριμένο.

mgiota
Δημοσιεύσεις: 190
Εγγραφή: 15 Σεπ 2009 13:11
Τοποθεσία: Θεσσαλονίκη
Επικοινωνία:

osCommerce Eurobank payment module

Δημοσίευση από mgiota » 11 Φεβ 2011 10:44

fafos έγραψε:h Eurobank (kai oles oi trapezes) theloun kapoies proypotheseis gia na sou dosoun kodikous.. gia peiramata den dinoun kodikous
Δηλαδή αν πάω σε μια τράπεζα και ζητήσω να μου δώσει κωδικούς για να κάνω πειράματα δεν παίζει ε? Γιατί κάτι τέτοιο σκεφτόμουν να κάνω για να μπορώ να το δω στην πράξη.

Άβαταρ μέλους
gvard
Honorary Member
Δημοσιεύσεις: 2151
Εγγραφή: 16 Μάιος 2002 22:38
Τοποθεσία: Τραχανοπλαγιά
Επικοινωνία:

osCommerce Eurobank payment module

Δημοσίευση από gvard » 11 Φεβ 2011 13:03

Καλημέρα,

Δεν επιτρέπουν να κάνεις post τα στοιχεία της κάρτας πλέον, πρεπει να πάρεις PCI compliance για την εφαρμογή σου.
Με εκτίμηση,
Γιώργος Βαρδίκος
Φιλοξενία ιστοσελίδων - Cloud Servers στην Ελλάδα

Άβαταρ μέλους
cdhyper
Literature Moderator
Δημοσιεύσεις: 9707
Εγγραφή: 23 Ιουν 2001 03:00
Τοποθεσία: Φωτονερόπετρα
Επικοινωνία:

osCommerce Eurobank payment module

Δημοσίευση από cdhyper » 11 Φεβ 2011 18:01

Εδώ ακόμα υπάρχουν εταιρείες που ζητάνε την κάρτα τηλεφωνικά ή με fax τι pci compliance και μ@λ@κίες :)
Σύγκριση τιμών Supermarket: http://www.shopnsave.gr
Νέα Ιταλικα επιπλα κουζινας
Για φιλοσόφους: http://filosofia.gr και http://liantinis.org

Άβαταρ μέλους
gvard
Honorary Member
Δημοσιεύσεις: 2151
Εγγραφή: 16 Μάιος 2002 22:38
Τοποθεσία: Τραχανοπλαγιά
Επικοινωνία:

osCommerce Eurobank payment module

Δημοσίευση από gvard » 11 Φεβ 2011 19:56

Καλά, με fax τη ζητάω και εγώ αλλά έτσι κάνουν όλες οι εταιρίες οι οποίες ζητάνε πάγιες εντολές πληρωμής (για να είναι καλυμμένες θέλουν και την υπογραφή του καρτούχου).
Με εκτίμηση,
Γιώργος Βαρδίκος
Φιλοξενία ιστοσελίδων - Cloud Servers στην Ελλάδα

Άβαταρ μέλους
cdhyper
Literature Moderator
Δημοσιεύσεις: 9707
Εγγραφή: 23 Ιουν 2001 03:00
Τοποθεσία: Φωτονερόπετρα
Επικοινωνία:

osCommerce Eurobank payment module

Δημοσίευση από cdhyper » 11 Φεβ 2011 20:03

Μπρος-πίσω;;;
Σύγκριση τιμών Supermarket: http://www.shopnsave.gr
Νέα Ιταλικα επιπλα κουζινας
Για φιλοσόφους: http://filosofia.gr και http://liantinis.org

Άβαταρ μέλους
gvard
Honorary Member
Δημοσιεύσεις: 2151
Εγγραφή: 16 Μάιος 2002 22:38
Τοποθεσία: Τραχανοπλαγιά
Επικοινωνία:

osCommerce Eurobank payment module

Δημοσίευση από gvard » 12 Φεβ 2011 01:44

Οχι, σημείωσε όμως πως το PCI compliance είναι για να βεβαιώσει το software με την λογική πως και τηλεφωνικά ο πελάτης δίνει την κάρτα του στην υπάλληλο της εταιρίας η οποία την καταχωρεί, από την στιγμή της καταχώρησης και μετά να μην είναι εφικτή η ανεύρεση των στοιχείων της κάρτας.

Ο υπάλληλος δεν μπορεί να θεωρηθεί μέσω του PCI compliance καθώς είναι απρόβλεπτος παράγοντας, για αυτό τον λόγο η διαχείριση των καρτών να γίνεται μόνο από έμπιστα άτομα!
Με εκτίμηση,
Γιώργος Βαρδίκος
Φιλοξενία ιστοσελίδων - Cloud Servers στην Ελλάδα

Απάντηση

Επιστροφή στο “PHP έτοιμες εφαρμογές”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες