[Zora]

När kunden handlat klart och bestämts sig för att "gå till kassan och betala" skulle jag föredra om hela betalprocessen med betalkort uppstår och genomförs på min sajt, med min grafik och min domän högst upp, jag vill alltså helst inte att det ska ske en flytt till PSPs system (även om det gör det rent tekniskt under skalet). De flesta jag pratat med erbjuder dock endast att kunden förflyttas till deras system när det blir dags att betala..

Vad säger Ni om det här? Bara att gilla läget? Överdriver jag? Eller bör man definitivt ha allt "hos sig själv" ?

[bivald]

Som du skriver, i nio fall av tio görs det en förflyttning till en annan domän. Jag tror kunderna är så pass vana att det är OK. Se bara till att skinna nya sidan så den matchar din övriga sida, då är det enda som händer att själva adressen byts, inte layouten.

Det går säkert att implementera så att allt ligger hos dig. Men då får du tänka på att du antagligen får betala mer för tjänsten, du måste köpa in giltiga SSL certifikat m.m.

Jag personligen ser hellre att mitt köp går till tredjepart, litar mer på dem är enskilda sidägare

[coredev]

I och med 3D-secure så är det mycket ovanligt att kunden stannar kvar på säljarens sida vid betalning. Det ställs mycket stora krav på dig som säljare om du skall erbjuda ett eget betalfönster.

Och varför är det så? Jo, för att VISA / Mastercard är livrädda för webb-butiker som ligger och samlar in kortnummer. Rätt som det är så ligger dessa kortnummer ute på nätet, och DÅ kostar det pengar för VISA / Mastercard. :-D

Som bivald skriver så upplever kunden inte det som något problem att bli flyttad till PSP:n. :-)

[coredev]

Lite OT, men jag vill bara tillägga att det är skamligt av VISA / MC att deras säkerhetslösning endast bygger på lite olika siffror som står på det fysiska kortet. Och varför är det så? Jo för att de är rädda för att alla feta USA-bor inte kan / orkar lära sig en integrerad lösning, och att de då kommer att tappa marknadsandelar - i kombination med att Uncle Sam inte vågar lagstifta om ökad säkerhet. Vilket leder till att konsumenter + butiksägare får betala för allt svinn i systemet.

Bra initiativ av Nordea att de tvingar PSP:na att avkräva en ordentligt autentisering av köparen, via köparens Nordea-dosa vid onlineköp. :-)

[Magnus_A]

För Mastercard är det kortläsare som gäller framåt. Du får en offline generell kortläsare, sätter i kortet, knackar in en sifferserie + pin lokalt, kortläsaren pratar med chippet i kortet och returnerar en ny sifferserie som man får skriva in på betalsidan. Känns väldigt säkert för mej.

[MMC]

Citat:

Originally posted by coredev@Nov 13 2008, 09:09
Lite OT, men jag vill bara tillägga att det är skamligt av VISA / MC att deras säkerhetslösning endast bygger på lite olika siffror som står på det fysiska kortet. Och varför är det så? Jo för att de är rädda för att alla feta USA-bor inte kan / orkar lära sig en integrerad lösning, och att de då kommer att tappa marknadsandelar - i kombination med att Uncle Sam inte vågar lagstifta om ökad säkerhet. Vilket leder till att konsumenter + butiksägare får betala för allt svinn i systemet.
Bra initiativ av Nordea att de tvingar PSP:na att avkräva en ordentligt autentisering av köparen, via köparens Nordea-dosa vid onlineköp. :-)

I och med 3D-secure så stämmer ju inte detta längre - hela poängen är ju att kunden förutom kortuppgifter fyller i egen PIN/lösenord som inte står på kortet, vilket ger autentisiering med två faktorer.

[coredev]

Citat:

Ursprungligen postat av MMC

Citat:

I och med 3D-secure så stämmer ju inte detta längre - hela poängen är ju att kunden förutom kortuppgifter fyller i egen PIN/lösenord som inte står på kortet, vilket ger autentisiering med två faktorer.

Detta pågår, som du ju vet, fortfarande :-)

[Gustav]

Det du efterfrågar är en så kallad api-lösning där kunden genomför hela köpet i din shop. En api-lösning är enligt mina erfarenheter mycket bättre än en hostad lösning (där kunden skickas vidare). Tyvärr så måste du numera bli pci-certifierad för att få köra en api-lösning. Du kan läsa mer här:

http://www.webmasternetwork.se/index.php?a...rtifiering&s=wn

[Zora]

Köpet får gärna flyttas till PSPn..men jag vill helst inte att det ska synas, varför kan man inte öppna deras lilla sida i tex. en Iframe?

[Gustav]

Citat:

Originally posted by Zora@Nov 13 2008, 22:49
Köpet får gärna flyttas till PSPn..men jag vill helst inte att det ska synas, varför kan man inte öppna deras lilla sida i tex. en Iframe?

Förmodligen pga svårigheter med ssl-certifikat som är utställda för en specifik domän. Jag är dock ingen programmerare, så den tekniska biten har jag inte så bra koll på.

Du skriver att du har varit i kontakt med flera företag som tillhandahåller betalväxlar. Frågade du inte varför deras lösningar inte fungerar som iframes?