SSL kryptering for begyndere

Er det fordi at du skal modtage Dankort betaling ?

I så fald hvilken Betalingsgateway vil du bruge ?

PBS Betalinger med VISA/VISA-Dankort :)

Visa er så godt nok PBS International :-)


Men hvilken Betalingsgateway regnede du med at bruge ?

Hvis du vælger Betalingsgateway fra fx. Fribetaling, DIBS, Wannafind eller andre tilbyder de gerne et Relay script således at selve SSL delen skal du ikke tænke på.


Der er krav til oplysninger som skal være på siden, læs blandt andet her: http://www.pbs-international.dk/internetforretninger/reglerogbetingelser?mid=D798CE5E-15D1-43EF-A02F-0CE38916384E

Tak for hjælpen - som du nok kan fornemme så har jeg ikke kæmpe forstand på det. Men puha, det lyder dyrt med at købe gateways.

Kan det virkelig ikke gøres selv ret nemt - jeg synes jeg havde forstået at det var ret enkelt at sætte en webshop op. Er det meget kompliceret at udvikle det selv?

Kender du i øvrigt priserne på de gateways?

Tusind tak for hjælpen / Andreas

Det er jo anpå hvilken Gateway man bruger, jeg bruger Fribetaling til nogen shops og DIBS til andre.

Begge skulle være ret lige til at implimentere. Fribetaling var nem da de havde et modul til oscommerce som skulle bruges det ene sted.

Fribetaling: http://fribetaling.dk/features.cfm
DIBS: http://www.dibs.dk/produkter/dibs-internet/produktoversigt/


Bemærk hvis det er udenlandsk visa du også vil tage skal du have Minimum Medium pakke ved DIBS og Pro ved Fribetaling samt du skal have 2 indløsningsaftaler 1 til Dankort og 1 til Visa

Det er kun til nationale betalinger -

Lad os sige jeg bruger fribetaling:
Det skal være muligt at sende penge tilbage til folks kort, så jeg har brug for at kunne lave "kreditteringer" eller hvad?
Hvad er "remote capture" og "automatisk capture"?

Jeg ønsker at internet-betalingerne skal kunne igangsættes ved afsendelse af en enkelt URL. Dvs at en anden server sender en URL til en hjemmesde/server som så igangsætter betalingen på baggrund af de strenge der er i URL'en. VIl det kunne lade sig gøre tror du? (Og sikkert vel og mærke)

Er det urealistisk at udvikle sin egen gateway?

Ikke andet end at den skal godkendes af PBS, kræver vist sit og med strenge godkendelses procedurer (og en stor pengepung). Det mest almindelige er at man bruger en allerede godkendt gateway som fx. dem jeg nævner.

Man skal anmode om Kreditkort oplysninger og dette skal ske på en SSL, så det man fx. gør at man enten bruger et betalingsvindue som udbyderen stiller tilrådighed eller laver sin egen som kaldes igennem deres Relay system.

Når du siger Nationale betalinger, mener du så kun Dankort og Danske Visa ?

OK, så jeg bruger nok en færdigt lavet gateway. Og  Jeps det er Dankort og VISA-Dankort jeg tænker på. :-) Det med URL'en tror du det kan lade sig gøre?

Igen tak for hjælpen !:)

Jeg er ikke sikker på hvad du mener med:
at en anden server sender en URL til en hjemmesde/server som så igangsætter betalingen på baggrund af de strenge der er i URL'en


Betalingsgatewayen skal have nogen få oplysninger, såsom Ordrenummer, beløb, Kortnummer, CVC, og udløbsdato (+ et par oplysninger som merchantID, valuta osv.)

Jeg mener at jeg eller en server f.eks. "sender" følgende URL til betalingsgateway'en:
https://www.betalingsgateway.dk/?ordrenr=12345&beloeb=299&kortnummer=4571289251909865&CVC=101&udloebsdato=1012&mercID=12345&val=1234&osv=

Vil de virke uden at der skal ske yderligere interaktion med brugeren?

/Andreas

Det er i bund og grund prøver at komme frem til er f.eks. at en bruger klargør en betaling på vores hjemmeside ved at indtast dankort oplysninger der er nødvendige. Derefter skal han kunne godkende betaling ved at sende en SMS gennem min SMS Gateway. SMS gateway serveren sender en URL med visse oplysninger til min hjemmeside der sammenholder SMS-informationen med de dankort informationer brugeren tidligere har givet. Hjemmesiden sender derfra en URL til betalingsgateway'en med de nødvendige oplsyninger og gennemføre betalingen uden at brugeren behøver at være på nettet eller godkende noget. Kvittering sendes på e-mail eller sms efter ønske.

Det er det jeg prøver at lave.

Ikke andet end at brugeren skal indtaste Kortnummer, CVC og udløbsdato, men dette SKAL ske på en SSL

Du må IKKE gemme kortnummer, CVC og Udløbsdato på din egen server

ok, hvordan kan jeg sno mig uden om det vil du mene? Kan jeg opbevare dem på betalingsserveren? Eller kan man søge om godkendelse? Jeg satser jo på at bruge webhotel.

Evt. ved du hvor jeg kan forhøre mig yderligere om det emne? Det er en grundpille i min virksomhedsidé at jeg kan opbevare folks dankortoplysninger. Jeg synes jeg ser flere steder der gør det, (Google m.fl.)

Ja, PBS


Som jeg blot har forstået reglerne i hvert til fald for Dankort så må man ikke.


Prøv at tænk på, så kan du reelt hæve penge på min konto uden min viden.

http://en.wikipedia.org/wiki/PCI_DSS

Du skal have en abonnements aftale med pbs, saa kan betalingsgateway'en gemmer oplysninger for dig, og du kan lave gentagne captures, dog kun op til det beloeb som kunden har godkendt.

Tak! :) Kan du forklare hvad et "capture" er?

Hæve pengene !


Men det man gør er at man laver en autorisation, den må man ikke hæve før varen afsendes, og når varen er afsendt laver man en Capture (Hæve pengene)

En capture er naar du fortaeller pbs at du gerne vil have overfoert penge fra kundens kort, dvs. foerst laver en kunde en authorize, dvs. indtaster sine kort oplysninger, men du skal selv ind senere og rent faktisk traekke pengene selv senere (eller det kan goeres automatisk eller hvordan det nu skal fungere), men det som er vaesentligt er at der ikke bliver trukket penge paa en kunde's konto, blot fordi de indtaster oplysningerne paa f.eks. dit site

Ja, det er muligt at lave abb. betalinger, men igen er det kun med det interval og max beløb som kunden har autoriseret.


Så du vil godt kunne lave at jeg indtaster kortnummer osv., laver en autorisation som kan hæves når jeg sender en SMS, men den vil kun gælde 1 gang.

Der var du lidt hurtigere leif :)

Automatisk Capture er noget som kan slåes til, hvis man fx. har en situation hvorledes at den vare man sælger træder i kraft med det samme.

Remote Capture er at man har i sit eget system muligt for at lave Capture, da man ellers skal logge ind hos sin Betalingsudbyder og gennemføre den.

Ok, det må jeg sige, i er gode til at få det forklaret! :) I virker virkelig som om i har styr på det - så måske i også ved om det på trods af hvad i skriver ovenfor vil være muligt, at lave services således at kunder autoriserer gentagne hævninger med ujævne mellemrum, op til et bestemt beløb? Altså, at kunden f.eks. siger "Over de næste tre måneder må der hæves OP til 1000 kr. på mit kort" og at betalingsgateway'en derefter har "fri tøjler" til at hæve så meget den vil op til 1000 kr. i den periode.

Disse hævninger vil i praktisk blive igangsat af kunden selv ved ordre på SMS eller over nettet, men de vil ikke have behov for hver gang at skulle give deres dankort oplysninger.

Ja, der burde være nogen muligheder. Men der ville jeg nok tage kontakt til DIBS og høre om det er muligt at Remote Capture på en Abb. kunde, det ved jeg ikke om man kan

Jeg kan godt se at mine spørgsmål bærer præg af at jeg ikke ved så meget om emnet. ´

Det jeg i bund og grund prøver at nå frem til, er et system som f.eks. Apples AppleID hvor kortoplysninger er gemt et eller andet sted, og at der på brugerens egen anmodning kan hæves gentagne gange, med ujævne mellemrum forskellige beløb - altsammen uden at brugeren nogensinde skal have sit Dankort frem.

Sonofon gør det også. Man kan tanke op med forskellige beløb gennem deres hjemmeside med ujævne mellemrum uden at gentaste kortdata.

(... uden at brugeren nogensinde skal have sit Dankort frem IGEN)

Hmm ideen er midlertidigt lagt paa koel :) I skal have mange tak for jeres hjaelp. Vil i sende et svar hver saa deler jeg pointene op og lukker.

Svar.