[klein]

Citat:

Originally posted by buran@Dec 13 2008, 21:09
Tydligen så ska API transaktioner kosta samma som transaktioner med hostad lösning efter nyår.Det gäller samport.

Är det så hos andra betalväxlar också?

Jag tro inte den som kör API kommer klara certen som Visa och mastercard kräver. Man kan slippa gå över till hostad, men då får man ta ansvaret själv

Hörde att Paynova håller på ramla av pin, har en kund som har köpt konto där..

[WebboT]

Väcker liv i en gammal tråd.

Fick precis besked av min bank att det inte spelar någon roll om man kör API eller hostad lösning, man måste klara PCI certifieringen i vilket fall.

Faktum är ju att det kan finnas säkerhetshål även om man kör hostad lösning. Det sker ju trots allt en viss kommunikation mella sajten och betalningslösningen (det var deras argument i alla fall).

Har det kommit hit så kommer det nog till Sverige också vad det lider. Visa och MC bryr sig nog inte om sajtägaren pratar engelska eller svenska, de har gett sig den på att säkerheten skall öka.

Citat:

Originally posted by (klein @ Dec 14 2008@ 08:34)
Jag tro inte den som kör API kommer klara certen som Visa och mastercard kräver.

Varför då?

Jag har nu äntligen tagit mig tid att göra certifieringen på en sajt. Har bara några filer som måste döpas om, sen är jag klar och godkänd med den sajten. Nu behövde jag inte göra så mycket själv som tur var, det skötte min fantastiska host. Inte ett öre kostade certifieringen.

[david.holender]

Avs PCI-cert så finns det flera olika nivåer på detta. PSP:s som DIBS tex har PCI-cert på den högsta nivån vilket kostar en hel del pengar. Om men som ehandlare ser till så att kortdatan inte lagras längre än vad som krävs för att skicka vidare den via API så bör detta räcka för den lägsta nivån av PCI-cert. Denna kräver ingen formell certprocess utan enbart att man går igenom en relativt lång checklista som framförallt handlar om säkerhet kring sin infrastruktur. Det är dock viktigt att poängtera att kostnaden för PCI inte i första hand handlar om rena pengar utan snarare om att risken övergår till dig som ehandlare. Om din butik blir inblandad i ett bedrägeri via en transaktion och det i efterhand visar sig att du ej uppfyllt PCI-kraven kommer VISA/MC förmodligen belasta dig med såna kostnader så att du blir tvungen att stänga igen butiken. DIBS och de andra PSP:arna bryr sig egentligen inte om din tekniska lösning dvs API alt hoastad utan det är i första hand inlösarna som ställer krav på detta. Vi tror att det framöver kommer vara förbehållet de största butikerna att ha API medan alla andra kommer köra hoastade lösningar. Tyvärr kommer detta nog ha negativ effekt på orderkonvertering av kort som betalsätt och gynna faktura- och direktbetalning exv. Jag kan också nämna att vi själva gjorda integration till DIBS och Payson med en lightbox vilket de har tyckt vara helt ok.

[Danielos]

Väcker lite liv i tråden igen.

Någon som vet vad som krävs idag när det gäller pci-cert och annat för att köra egen hostad lösning mot DIBS?
Har sett att trustwave.com erbjuder detta, finns det fler?

[abergman]

Citat:

Ursprungligen postat av Danielos

Väcker lite liv i tråden igen.

Någon som vet vad som krävs idag när det gäller pci-cert och annat för att köra egen hostad lösning mot DIBS?
Har sett att trustwave.com erbjuder detta, finns det fler?

Jag har jobbat med en kund som PCI certade sig, det var ett jävla meck vill jag minnas, iofs så var miljön ganska stor. Som jag fattade det så satte trustwave en box i kundens nät och sen gjorde som hela certifieringen remote.