הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - עזרה|סליקת כרטיס אשראי (https://hosts.co.il/forums/showthread.php?t=91304)

M.a.T.a.N

07-08-11 15:56

עזרה|סליקת כרטיס אשראי

אני מעונין להתחיל ללמוד ולעבוד עם מערכות סליקת כרטיס אשראי.
קראתי כמה מאמרים/מדריכים וראיתי שצריך ספק חיצוני כדי לבצע פעולות סליקה, לדוגמא: טרנזילה.
עכשיו אני רוצה לשאול, אין איזה דרך ניסיונית לבצע את הפעולה, רק כדי לראות שאני באמת יודע ולהשתפשף קצת בכל העניין.
כי כדי להתעסק עם טרנזילה אני רואה שצריך ליצור איתם קשר ולפתוח שם עסק וכו', אני בסה"כ רוצה ללמוד ולראות שאני באמת יודע לתכנת סליקה כמו שצריך ולהיות בטוח לפני שאני מכין למישהו מערכת שתאפשר סליקה.

מקווה שזה אפשרי ותוכלו לעזור לי פה, יום טוב :)

Itay	07-08-11 19:33

זה סתם נשמע עסק מסובך, בסופו של דבר כל מה שאתה צריך לעשות זה לשלוח כמה פרטים ולקבל תשובה חזרה אם זה עבר.
אם אתה רוצה, אתה יכול לשחק עם פייפאל - יש להם את ה-sandbox שמאפשר משחקים כאלה. בעקרון גם לטרנזילה יש מסופי בדיקה, אבל מניסיון - יקח לך הרבה זמן וכאב ראש להשיג אחד כזה

intercooler3819

07-08-11 21:23

יש לי פה את כל הדוקומנטציה של טרנזילה ושל שירותים דומים.. אפילו כתבתי פעם מחלקה לכל העניין

זה על פניו נראה פשוט אבל אל תשכח שמדובר בכרטיסי אשראי של אנשים

OrPol

07-08-11 21:39

מניסיון, זה לא כזה מורכב.

חלק מחברות הסליקה (GATEWAYS) כמו טרנזילה מספקות לך איזשהו API.
הוא לא תמיד בPHP אך הוא עדיין מתאר את עקרון הפעולות שאתה צריך לבצע.

מדובר בשליחת בקשה לשרת שלהם, שכוללת את פרטי כ.א. של הלקוח וקבלת תשובה מנגד.

לידעתך, טרנזילה מעודדת מפתחים לשדל לקוחות שלהם להשתמש בשירותיה.
לדעתי, אם תפנה אליהם ותגיד להם שאתה רוצה לעבוד מול מסוף נסיוני שלהם, ואחרי שהניסויים שלך יצלחו תביא אליהם עוד לקוחות, הם יסכימו...

בברכה,

Itay	07-08-11 21:41

ציטוט:

נכתב במקור על ידי nitsanbn (פרסם 813934)

וחוץ מלאבטח כמו שאתה אמור לאבטח כל דבר שאתה בונה, ולעבוד עם SSL בעדיפות על 2048 ביט - אין לך הרבה מה להוסיף פה

sts	08-08-11 01:04

זה ממש לא בעיה
רוב האתרים האלה של הסליקה בדרך כלל מספקים API לסליקה
ואתה צריך לעשות POST או GET לשרת שלהם עם הפרטרים באופן מאובטח ואז אתה מקבל מהשרת תשובה וזהו
ממש לא רציני
חוץ מזה אם תחפש בגוגל תמצא מחלקה בנויה של סליקה מול PAYPAL

Erez | TrustMedia.co.il

08-08-11 11:42

בעיקרון כמו שאמרו זה לא בעיה. בד"כ אתה פשוט יוצר טופס עם שדות שהם אומרים לך והערכים לפי הלקוח (שדות של כתובת, מחיר, מספר מוצר וכו') ואז הוא מועבר לעמוד של החברת סליקה ולאחר הסליקה הוא מועבר לעמוד באתר שלך שהגדרת בחברת הסליקה עם פרמטר ששאומר אם הרכישה הצליחה/נכשלה ועוד כל מיני דברים כמו מספר עסקה וכו' ולפי זה אתה עושה את מה שצריך

M.a.T.a.N

08-08-11 13:43

האמת שבהתחלה הבנתי כמו שאתם אומרים שזה עבודה עם API פשוט אבל היה לי קשה קצת להאמין שזה כזה פשוט.
בכל מקרה אני בטוח שעדיין יש דברים שצריך לעשות כדי שיהיה את האבטחה הגבוהה ביותר, האם יש משהו שאני יכול לעשות או שכל האבטחה קשורה לצד השרת שמספק את הAPI?

תודה על התגובות :)

Erez | TrustMedia.co.il

08-08-11 14:40

ציטוט:

נכתב במקור על ידי M.a.T.a.N (פרסם 813997)

אם אתה מבקש את פרטי האשראי באתר שלך ומבצע את הסליקה דרך הAPI בצד שרת אז אתה צריך SSL ולדאוג להבטחה מקסימלית, כי מדובר פה על מספרי אשראי.
אם אתה מפנה לדף סליקה חיצוני של החברה אז אין לך מה לדאוג, אתה רק מעביר את הפרטים הבסיסיים שאין בהם שום דבר סודי, והחברת סליקה דואגת לאבטחה מקסימלית

M.a.T.a.N

08-08-11 15:43

אוקיי, אבל עכשיו יש לי שאלה שונה בקשר לזה.
נגיד שכאשר המשתמש ממלא את פרטי האשראי הוא מועבר לחברת הסליקה (PAYPAL לדוגמא) ושם הוא ממלא את הפרטים והכל מתבצע כמו שצריך.
איך אני בתור מנהל האתר שלי, שאין לי שום קשר לPAYPAL אמור לקבל מPAYPAL הודעה שהמשתמש ביצע רכישה למוצר מסויים?

אני הרי רוצה שאחרי שהמשתמש ביצע את העברה יהיה לי אזור בפאנל ניהול שפשוט יוסיף את המשתמש לרשימת ה"קונים" ויהיו שם הפרטים של המוצר שקנה, וכל שאר הפרטים (כתובת למשלוח וכו'..)
אז השאלה היא - איך אני בעצם מוודא שהמשתמש באמת ביצע ועבר את התשלום בהצלחה דרך דף הסליקה של PAYPAL + איך אני יוכל לקבל מPAYPAL בחזרה למערכת שלי נתונים אודות המשתמש שביצע רכישה?

Itay	08-08-11 19:03

בתור זה שמקבל את התשלום מפייפאל - אתה מקבל אליך מייל תמיד ברגע שמישהו רכש.
מעבר לזה, אתה יכול לספק לפייפאל כתובת שאליה המשתמש חוזר בסיום התהליך שלו בפייפאל, שם אתה מוודא כמה נתונים ורואה שהם באמת מתאימים למספר ה-ID נגיד שאמרת לו לחזור אליו באתר ומבחינתך הוא סיים את הקניה. אבל במקרה הזה נתקלתי בהרבה אנשים שלא טורחים לחכות להעברה האוטומטית של פייפאל (אלה עם ההודעה של "סיימת בהצלחה והנך מועבר בעוד מס' שניות..") ופשוט סוגרים את העמוד - אז בקטע הזה זה קצת נאחס אם אתה רוצה להתנהל מול מערכת, למרות שהודעה פשוטה לפני שמגיעים לעמוד של פייפאל בטח יכולה להעלות את האחוזים של אלה שיחזרו

M.a.T.a.N

08-08-11 21:43

אוקיי, קודם כל תודה רבה על התגובה הבונה והברורה!
- אין ברשת קוד API מוכר מומלץ ומאובטח לסליקה דרך PAYPAL או כל אתר סליקה חינמי אחר? באמת חשוב לי שכל הלוגים של הרכישות דרך האתר ישמרו בפאנל הניהול כדי להבטיח נוחות.

sts	09-08-11 03:00

http://www.micahcarrick.com/php-payp...ion-class.html

סליקה דרך PAYPAL

M.a.T.a.N

09-08-11 13:44

תודה רבה רבה רבה! :)

intercooler3819

09-08-11 20:57

ציטוט:

נכתב במקור על ידי Itay (פרסם 813936)

וחוץ מלאבטח כמו שאתה אמור לאבטח כל דבר שאתה בונה, ולעבוד עם SSL בעדיפות על 2048 ביט - אין לך הרבה מה להוסיף פה

לא לשמור כרטיסי אשראי בשרת |לב|

בניה	09-08-11 22:17

ציטוט:

נכתב במקור על ידי nitsanbn (פרסם 814214)

לא לשמור כרטיסי אשראי בשרת |לב|

אני רוצה להוסיף-
אם כל הפלטפורמה שלך(שרת, קוד, בסיס נתונים וכל המסביב) עומדת בתקן PCI
(לא, לא החיבור של הכרטיס מסך)
http://en.wikipedia.org/wiki/Payment...urity_Standard

אז אסור לשמור פרטי אשראי על השרת מבחינה חוקית.

מה שמותר לעשות זה לקבל את הפרטי אשראי ומייד לחייב ולא לשמור את הנתונים בשום מקום.
אם אתה רוצה לשמור את הפרטים כדי לחייב כל חודש/תשלומים אתה או צריך לעמוד בתקן הזה(שכרוך בהוצאות עצומות) או להשתמש בשירותים של חברה שהיא תשמור את הפרטים בשבילך.
(טרנזילה מספקת משהו כזה ויש עוד)

M.a.T.a.N

10-08-11 00:25

נראה לי שלא הבנתם, אני לא מתכנן להקים אתר שישתמש בזה, אני רק בונה את המערכת.
אז אני מאמין שאת כל הסידורים של השרת וכל מה שמסביב שיעמוד בתקן הPCI יצטרך בעל האתר לעשות, נכון?

gillllll

15-08-11 09:07

מאד יעיל...
http://www.internet-israel.com/inter...%95%D7%AA-php/

כל הזמנים הם GMT +2. הזמן כעת הוא 13:01.