[Sklep internetowy] Obsługa kart kredytowych Opcje

[kwiateek]

Jestem w trakcie tworzenia rozbudowanego sklepu internetowego i jednym z problemów z jakim się spotkałem to moduł obsługi kart kredytowach umożliwiający przelewy.
Proszę o wszelkiego rodzaju informacje na temat tego problemu a także ewentulane adresy stron internetowych gdzie mogę znaleźć porady.
W tym temacie jestem zielony więc każda wskazówka się przyda.

Temat dałem na PRO bo do HydeParku to raczej się nie kwalifikuje - gdyż poziom tamtego forum (tworzone tam tematy) jest żenujący i większośc użytkowników mających coś sensownego do powiedzenie omija go z daleka .

Pozdrawiam.

[scanner]

A może tak, zamiast pisać na pro, dać zapytanie wyszukiwarce? Temat płatności był już kilkukrotnie poruszany.

http://www.polcard.pl/

[adwol]

Jestem w trakcie tworzenia rozbudowanego sklepu internetowego i jednym z problemów z jakim się spotkałem to moduł obsługi kart kredytowach umożliwiający przelewy.

Nie wiem na ile Ci to będzie przydatne ale zobacz sobie ew. MCVE. To jest protokół uwierzytelniania kart ze wsparciem w php. Niestety nic o nim więcej nie wiem, nawet to czy w Polsce w ogóle jest przydatny.

[radzaw]

Mozesz sie rowniez zainteresowac oferta serwisu AllPay a dokladnie AllPay Sklep - wystarczy przy pomocy formularza przeslac dane po sslu

[rzseattle]

kiedys tym sie interesowalem i mam w tekstowym na twardzielu cos takiego - sciagnalem to z polcardu ale moze lepiej by bylo jakby ten kawalek jednak znalazl sie na forum

Proces autoryzacji

1. Połączenie posiadacza karty z witryną kontrahenta

Klient (posiadacz karty) uzyskuje połączenie zgodnie z protokołem http, zabezpieczonym technologią SSL z serwerem kontrahenta. Klient zapoznaje się z ofertą kontrahenta i dokonuje wyboru towarów, które chce zamówić. Przed przejściem do autoryzacji zamówienia konieczne jest spełnienie następujących warunków:

klient powinien zapoznać się z końcową ceną zamawianych towarów, zawierającą wszystkie przewidywalne składniki
klient powinien podać adres wysyłki
serwer kontrahenta powinien wygenerować numer kolejnego połączenia (session_id)
serwer kontrahenta winien zidentyfikować i zapisać do własnej bazy danych adres IP komputera klienta, który dokonuje zapłaty kartą płatniczą (informacja ta winna być udostępniana na każde żądanie PolCardu).
Po spełnieniu tych warunków serwer kontrahenta generuje stronę HTML
z formularzem odsyłającym klienta do bezpiecznej strony autoryzacyjnej PolCardu.

2. Autoryzacja płatności za zamówienia i przekazanie kontrahentowi odpowiedzi autoryzacyjnej

Po połączeniu się ze stroną autoryzacyjną PolCardu klient (posiadacz karty) wprowadza dodatkowe dane (w tym numer karty i datę jej ważności) konieczne do uzyskania autoryzacji.
Autoryzacja przeprowadzana przez PolCard polega na skontaktowaniu się
z systemem komputerowym banku, który kartę wydał i uzyskaniu odpowiedzi czy dana płatność może być zrealizowana. Po uzyskaniu odpowiedzi PolCard przesyła ją kontrahentowi. W tym celu serwer PolCardu nawiązuje połączenie http zabezpieczone SSL z serwerem kontrahenta. Podczas nawiązywania połączenia PolCard przedstawia swój certyfikat SSL podpisany przez jeden ze znanych urzędów certyfikacyjnych. Dzięki temu kontrahent ma możliwość upewnienia się, że nadawcą komunikatu jest PolCard. Połączenie następuje pod uzgodniony wcześniej z kontrahentem adres URL. Po otrzymaniu przez serwer kontrahenta połączenia pod wskazany adres URL, oprogramowanie serwera kontrahenta powinno zweryfikować drugą stronę połączenia. Po sprawdzeniu kontrahent powinien potwierdzić fakt otrzymania odpowiedzi autoryzacyjnej. To potwierdzenie polega na odesłaniu w odpowiedzi do PolCardu strony HTML, zawierającej adres, pod który PolCard powinien przekierować przeglądarkę klienta (posiadacza karty).

3. Przekierowanie klienta, realizacja zamówienia

Klient zostaje przekierowany pod adres podany w potwierdzeniu odpowiedzi autoryzacyjnej. Kontrahent podejmuje decyzję o realizacji lub odrzuceniu zamówienia.





Transakcje kartowe online w internecie

Płacimy kartą

Usługa Internet Order Online umożliwia przeprowadzenie transakcji w publicznej sieci Internet z wykorzystaniem karty płatniczej jako środka płatności. Płatności mogą być dokonywane z użyciem kart wypukłych tych wszystkich systemów, które standardowo obsługuje PolCard. Są to systemy: VISA, EUROPAY, MASTERCARD, DINERS CLUB, JCB, POLCARD, PBK STYL.

Transakcje przeprowadzane są w czasie rzeczywistym (online), co oznacza, iż posiadacz karty może od razu otrzymać odpowiedę czy płatność zostanie zrealizowana czy nie.

Przebieg transakcji

Jednym z podstawowych założeń przyjętych podczas opracowywania nowego modelu był fakt, iż w Internecie połączenie może nawiązać każdy z każdym. Dzięki temu istnieje możliwość utworzenia szyfrowanego połączenia pomiędzy kupującym a rozliczającym transakcje, z pominięciem sprzedawcy. Oznacza to, iż poufne dane posiadacza kart nie będą ujawniane w punkcie handlowo - usługowym.

Przebieg transakcji internetowej możemy podzielić na dwa etapy.
W pierwszym etapie dochodzi do zestawienia szyfrowanego połączenia z serwerem sklepu internetowego, wybrania towaru, zestawienia kolejnego szyfrowanego połączenia z serwerem PolCardu, dokonania autoryzacji i zwrócenia odpowiedzi do serwera sklepu internetowego. PolCard przekazuje odpowiedź autoryzacyjną do serwera punktu w chwilę po otrzymaniu zapytania autoryzacyjnego. Czas potrzebny do wygenerowania odpowiedzi zazwyczaj nie przekracza kilkunastu sekund.


Drugim etapem transakcji internetowej jest przekazanie dokonanej transakcji do rozliczenia. Może się to odbywać na dwa sposoby:


przy pomocy zestawienia połączenia dial-up z serwerem dostępowym PolCardu
poprzez wystawienie zbiorów w tym samym formacie do rozliczenia na serwerze sklepu internetowego i umożliwienie PolCardowi ich pobrania przeglądarką WWW.
Bezpieczeństwo transakcji

Nasz nowy model został oparty na protokole SSL z możliwością wykorzystania pełnego 128-bitowego szyfrowania danych. W protokół SSL standardowo wyposażona jest większość przeglądarek internetowych; jest on więc powszechnie dostępny, co w dużej mierze upraszcza, a także upowszechnia możliwość płacenie kartami w Internecie.

Proponowane przez nas rozwiązanie zwiększa bezpieczeństwo przekazywanych danych dotyczących numeru karty, ponieważ informacje o karcie płatniczej przekazywane są bezpośrednio do PolCardu, z pominięciem internetowego punktu handlowo - usługowego. Posiadacz karty ma pewność, iż numer jego karty jest chroniony w sposób szczególny i jest wiadomy jedynie PolCardowi - firmie rozliczającej transakcje dokonane z użyciem kart płatniczych. To również ułatwienie dla punktów internetowej sprzedaży, gdyż nie muszą gromadzić na własnych serwerach numerów kart.

W celu podniesienia bezpieczeństwa dokonywania transakcji internetowych zastosowane zostało kilka progów weryfikacji transakcji:

weryfikacja na poziomie PolCardu, którą jest proces autoryzacyjny, celem którego jest sprawdzenie czy dana karta płatnicza może wziąć udział w transakcji internetowej;


pierwsza weryfikacja na poziomie punktu akceptującego, polegająca na udzieleniu w czasie rzeczywistym zgody lub odmowy na jej przeprowadzenie po wstępnym dokonaniu sprawdzenia poprawności transakcji z własnymi bazami danych;


druga weryfikacja na poziomie punktu akceptującego, polegająca na podjęciu decyzji co do wysłania transakcji do rozliczenia po jej powtórnej weryfikacji z własnymi bazami danych. Na jej podjęcie punkt akceptujący ma max. 7 dni kalendarzowych.

no i jeszcze interpretacja graficzna

[GeoS]

Polcard:

- Specyfikacja techniczna usługi

- Bezpieczne z@kupy

- Formularz zgłoszeniowy

[wassago]

[...] każda wskazówka się przyda.

Pozdrawiam.

http://www.phpbuilder.com/columns/matt20000305.php3
http://www.phpbuilder.com/columns/nathan20001225.php3

[web86]

www.payu.pl => gotowe skrypty i opis jak zaimplementowac to do sklepu...

[POLVIP]

ten www.payu.pl to kopia www.paypal.com - szkoda ze paypal nie dziala w polsce wtedy mozna uzyc go prawie wszedzie

[Guardian]

Mozna by też skorzystać z mikropłatości...

[LordLupus]

Od siebie mogę jeszcze dopisać: www.ecard.pl.

[NoiseMc]

Bardzo fajnie ze kazdy moze podac jakis link. Osobiscie tez posiadam dokumentacje uslugi bezpieczne zakupy. Mnie osobiscie przydaloby gdyby ktos mogl podzielic sie doswiadczeniami zwiazanymi z budowa sklepu internetowego z mozliwoscia skorzystania z uslug np. Polcardu, napisal na co trzeba uwazac, nad czym powinno sie szczegolnie skupic. Tymczasem widze setki postow z linkiem do Polcardu lub ePayu, z ktorych niczego konkretnego nie mozna sie dowiedziec

Ten post edytował NoiseMc 11.02.2005, 15:09:49

[bruner]

Coprawda ostatni watek byl z 4 miesiace tmeu ale moze warto odsiwezyc. Od polcardu nic nie moge sie dowiedziec, ............ z implementacja. Odsylaja mnie do 2 opisow technicznych na ich stronie w ktorych praktycznie nie ma nic. Moze ktos z grupowiczow implementowal obsluge uproszczone karta w polcardzie i podzieli sie swoimi uwagami na ten temat

Proszę pilnować się z językiem na forum - mam nadzieje,że autor wie co mam na myśli - to co było nie tak zamieniłem na kropki - NuLL

[rml]

ja implementowalem allpay i jest naprawde prosty. dokumentacja wystarcza zupelnie

pomijajac to, ze kaza czekac na pieniadze latami


pozdro,
rml.

[NoiseMc]

Od momentu napisania mojego ostatniego posta zdążyłem poznać już trochę bliżej system Polcard-u.
Dostałem od wsparcia technicznego numer POS (numer klienta) oraz gotowy przykład sklepu internetowego z obsługą płatności kartą z którego można było się sporo dowiedzieć (zainteresowani skryptem proszę pisać na privv).
Poza tym zgłosiłem adresy 3 skryptów, które miały współpracować z ich systemem.
Gdy już dowiedziałem sie jak zacząć zrobiłem pierwsze podejście i owszem zostawałem przekierowany do strony polcardu gdzie należało wpisać numer karty i inne detale ale po kliknięciu "Dalej" system wyrzucał błąd, że nie może sie skontaktować z jednym z moich skryptów w celu uzupełnienia procesu autoryzacji.
Okazało się, że w celu dalszych testów na moim serwerze musi być zainstalowany jeden z (do tej pory nie wiem który konkretnie byłby najlepszy) rekomendowanych przez nich certyfikatów SSL. Potem dowiedziałem się, że na okres testów można jednak skorzystać z wygenerowanego przez nich certyfikatu testowego tak więc wysłałem prośbę o wygenerowanie testowego certyfikatu ......... i czekam już trzeci miesiąc

[nique]

ok czesc, w sumie to moj pierwszy post na tym forum bo za duzo ciekawych informacji to tu nie ma tez jestem teraz w trakcie implementacji sklepu internetowego z obsluga kart tzn chodzi dokladnie o paypala ktory nie jest dostepny w Polsce. robie to dla goscia z USA, sprawa nie jest trudna. niewiem jak wyglada to w polskich serwisach, ale tam przekazujesz odpowiednie zmienne i ich wartosci do skryptu cgi na stronie paypala poprzez formularz ktory sam sie wysyla (javascriptem go odpalasz, wszystkie pola hidden etc.) specyfikacje danych mam w dokumentacji etc. mam nadzieje ze tp cos pomoze.