[mickeborgholm]

Undrar om det är någon som har erfarenhet/tips om det går att skicka kontokortsuppgifter via någin typ av säker länk till webbutiken. För att sedan köra dessa manuellt i företagets kortterminal. Finns det någon som har erfarenhet av detta? finns det någon lösning som överhuvudtaget fungerar? Tacksam för alla tips och synpunpunkter!

[kullervo]

HTTPS bygger på en SSL-tunnel (krypterar trafiken med andra ord). Problemet för er kommer vara hur ni ska lagra kortuppgifterna på ett säkert sätt tills ni knappat in dem i kortterminalen. En lösning på det vore att printa ut dem direkt och inte lagra dem på någon dator.

[hnn]

Dom flesta leverantörer tillåter inte att man lagrar kreditkorts numret. Just pga av missbruk eller att någon kan få tag på uppgifterna.

Vet att Pay&Read och PayPal inte tillåter det. Skulle förvåna mig ifall någon annan tillåter det, och att ens kunderna tillåter det.

[koala]

Citat:

Originally posted by kullervo@Jan 8 2006, 02:40
...Problemet för er kommer vara hur ni ska lagra kortuppgifterna på ett säkert sätt tills ni knappat in dem i kortterminalen. En lösning på det vore att printa ut dem direkt och inte lagra dem på någon dator.

Ett någorlunda säkert lagringssätt som jag sett (kanske var det i osCommerce?) är att maila "1234********4321" och sedan spara "****56788765****" (mittersta siffrorna) i databasen.

[Lindahl]

Tror att de flesta banker inte tillåter dig att köra kort i din kortterminal om du inte har kortet i handen. Så är det iaf för mig. Du måste ju för övrigt ha en underskrift också.

[najk]

Har handlat på webbutiker (med e-kort, så de är lungt) som knappat in kortnumret i en vanlig babsterminal och skickat med kvittot med försändelsen, skiter i underskrift men ber om personnummer när man beställer.
Så för min del som kund spelar det ingen roll om de lagrar mitt nummer eftersom de bara kan göra en dragning på kortet och beloppet är förbestämt.
Men att maila halva numret och spara resten i databas känns väl som en bra lösning, kryptera numret i databasen kanske.
Och skicka mailet som smime krypterat.. ahh, perfekt lösning =)

[Lindahl]

Visst kan man göra så, men vad händer om nån gör ett bedrägeriförsök? Banken lär ju inte ersätta handlaren om de varken har fått se legitimation eller har en underskrift. Med andra ord, om en kund vill jävlas med dig och säger till banken att man har ett okänt uttag så lär butiken få stå för fiolerna.