Dankort sikkerhed

Og det vil jeg helst gerne undgå !

Vil du det kræver PBS ganske meget af dig. Opbevarer du selv dankort
oplysninger skal du (vistnok) have egen dedikeret server i brand- og
tyverisikret rum.

Hvis du bygger din side ordentlig op, behøver du ikke på den måde at få problemer overhovedet. Jeg kan foreslå dig at kigge på http://www.kidsalive.dk/?mode=tilmeld&prev=1
Du behøver jo self. ikke at gennemgå den hele vejen bare indtil dankort oplysningerne. Det bliver deres design ikke ødelagt.

Som erikjacobsen skriver er der meget strenge regler når vi snakker om dankort betalinger via nettet. Fx må du på ingen måde gemme de data som der bliver skrevet i felterne ifb. med dankort oplysninger, med mindre du laver din egen gateway til formålet, men det kræver godkendelse fra PBS.

Jeg har fornyeligt kontaktet PBS omkring selve indtastningssiden til dankortbetaling. PBS kræver at der er hængelås på den side man taster dankortinformationerne ind på, selv om det sikkerhedsmæssigt ikke er nødvendigt; bare der postes til https. De kunne ikke svarer mig på hvornår denne regel var indført, men det var ikke nødvendigt for 1½ år siden, da jeg lavede en løsning. Mening mand kan ikke checke hvor der postes hen - han ved bare at der skal være hængelås.
Dette giver også problemer når der bruges framesæt, da det er hele framesættes som skal være https.

De fleste steder kan du selv styre designet på indtastningssiderne, da betalingsgatewayen henter siderne fra din server inden de sendes med https fra deres server. Alternativt kan man bruge http://betaling.viborgnet.dk/ hvor indtastningen sker i et popup vindue.

OK.. det vil jeg så sige til min svigerfar.. hans DK-indtastningsside har nemmerlig ikke hænge lås, men poster til https gateway !

Hvilke betalingsgateways understøtter at man selv designer siden til dankort ?

Vil det sige at det heller ikke er sikkert at åbne DK-siden i en iframe ?

// Philip

Du kan finde oplysninger om sikkerhed i betaling her

http://www.dibs.dk

OK.. jeg har fundet ud af at der er noget der hedder SSL-relaying !

Der er vel ikke andet for end at prøve sig frem !

/Philip

dibs, freepay og interpay ved jeg understøtter det du kalder SSL-relay.
Hos viborgnet kan du kun styre stylesheetet.
Der findes selvfølgelig flere leverandører, men dem har jeg ikke kendskab til.