Jump to content
php.lv forumi

norēķināšanās sistēmas izveide interneta veikalam


Analgiins

Recommended Posts

Diemžēl pieredzes, kā taisīt norēķināšanās iespējas internetā, līdz šim nav bijusi. Gribētu uzzināt, kā uztaisīt tādu norēķināšanos, kur pircējs jau interneta veikalā pirkšanas etapā izvēlas karti, ievada kartes numuru (laikam iban saucās), CVV vai CVO lauku, expire datumu un spiež pogu tjipa continue, NEnonākot nekādā citā saitā (Swedbank, SEB, PayPal). Kā sauc vispār šādu sistēma (keywords Googlei?) un kas man būtu vajadzīgs, lai izveidotu kaut ko tādu? (Pie reizes gribu uzreiz arī jautāt, kā sauc norēķināšanās sistēmu, kad apmaksa notiek citā saitā, izmantojot Swedbank Bank Link, SEB E-link vai to pašu PayPal?)

Otrais, lai tas viss būtu droši, saprotu, ka vajag SSL sertifikātu. Kādiem SSL parametriem būtu jāpievērš/vērts pievērts uzmanība? Vai obligāti vajadzīgs SSL sertifikāts ar Extended Validation (EV)? Cik tas varēt maksāt?

Jautājumu diezgan daudz, ceru uz Jūsu atsaucību.

Link to comment
Share on other sites

Pēc PCI standarta Tu nemaz nedrīksti vākt ne kartes numurus (iban ir konta numurs), ne CVV CVO laukus, ja vien neesi megaatbilstošs standartiem, tavu kodu nav noauditējuši sertificētie auditori - īsāk sakot - bez dižkāposta un sava datu centra par šādām lietām legāli nevar sapņot.

 

Tas, ko var izmantot karšu apstrādei ir servisi, ko piedāvā iestādes, kurām ir šis dižkāposts un infrastruktūra. Latvijā visbiežāk izmantotais (un vienīgais???) ir FirstData, taču arī PayPal piedāvā apstrādāt kartes - lēmums, kuru izvēlēties, jāpieņem tev - ja lielākoties būs ārzemnieki, tad PayPal viņiem noteikti liksies pazistamāks par FirstData (kaut arī pats first data ir lielākais karšu apstrādātājs Eiropā). Atslēgas vārdi: Merchant account / merchant services.

 

SSL sertifikāti: vēl nesen izpētīju visus pēc kārtas un lētākais variants ir un paliek GoDaddy. EV sertifikātu, manuprāt, nevajag - vismaz parastam e-veikalam ne. Protams, ja dienas apgrozījums ir liels un klienti, tramīgi, iespējams, ka arī atmaksājas tas EV, kaut gan manuprāt nav īpašas vajadzības tam. Daudz svarīgāk ir noskaidrot, vai Tev vajag tikai vienam domēna vārdam to sertifikātu ~30$/g (parasti, gan izsniedz lai ir derīgs, gan domain.do, gan www.domain.do, bet par mazu samaksu var palielināt aliasu skaitu), vai arī wildcard sertifikātu ~200$/g visam *.domains.do, vai arī vajag vairākiem dažādiem domēniem ~90$/g (UCC) vienu un to pašu sertifikātu.

Link to comment
Share on other sites

Paldies par ātrām atbildēm. Par to dižkāpostu ir skaidrs, bet par savu datu centru (to PCI standartu noteiktu palasīšu), resp., ir pat vajadzīgi labi dzelži (sertificēti?), lai sistēma varētu droši un ātri komunicēt ar bankām? Kas ir šie megaatbilstošie standarti un kas ņemās ar šādu auditēšanu? Vai tā varētu būtu šāda kompānija Trustwave un vai Latvijā kaut kas tāds ir?

 

Varbūt var iemest kādu linku uz LV veikalu, kur ir realizēts šis FirstData IBIS variants.

Link to comment
Share on other sites

http://www.latloto.lv/

 

Tas standarts paredz fiziskās pieejas kontroli, līdz ar to pat ja notiek kolokācija datu centrā - tad vismaz tam skapim, kurā izvieto serverus nav jābūt ar skrūvgriezni attaisāmam utt utjp.

 

Par to, kas veic auditus nemāku pateikt. Nemāku arī pateikt, cik lielas problēmas būs, ja tomēr izdomāsi pats visu apstrādāt bez sertificēšanās.

Link to comment
Share on other sites

Vai nav tā, ka PayPal piedāvā kartes apstrādāt tikai US tirgotājiem, bet mēs te savā Eiropā varam vien pasapņot par tādām lietām?

 

Nesen iečekoju savu paypal kontu, un tur tagad esot poga Withdraw funds :)

 

post-799-126692144988_thumb.jpg

Edited by briedis
Link to comment
Share on other sites

Redz kā - nebiju tik tālu izpētījis to paipalu...

Vēl izlasi šitos -

http://articles.sitepoint.com/article/merchant-account-review

http://www.sitepoint.com/forums/showthread.php?t=322415

http://www.sitepoint.com/forums/showthread.php?t=84491

 

paveci gan (daži ļoti veci) bet vismaz pareizos keywordus atradīsi.

Link to comment
Share on other sites

e-formas.lv izmanto Paypal Standard. Liekākais trūkums patreiz ir tas, ka lietotājiem obligāti vajag PayPal kontu (vai arī obligāti jāatver PayPal konts), kā arī tas, ka PayPal maksājumu lapa vizuāli atšķiras no mūsu lapas. Daudzi klienti nobīstas, redzot PayPal lapu, kas bieži ir piedevām citā valodā. Atsevišķa tēma ir Valsts Ieņēmumu dienests, kurš automātiski pieprasa informāciju par klientu personas kodiem - ir diezgan grūti iestāstīt, ka daudzās valstīs nav personas kodu. Ar naudas saņemšanu uz kredītkarti problēmu nav.

Link to comment
Share on other sites

  • 1 year later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...