Innihald

Prenta Mæla með þessari síðu

Upplýsingar um vefverslanir

Það eru ákveðin atriði sem þarf að uppfylla til að geta tekið við kortum á netinu.

Samningar

  • Gera þarf samninga við kortafyrirtækin upp á það að geta tekið við kortum á netinu. Þó að söluaðili sé þegar með samninga við kortafyrirtækin t.d. vegna posa þá þarf samt að gera sér samninga til að geta tekið við kortum á netinu.

SSL – öryggi

  • Allar internet síður sem taka á móti kortnúmerum verða að nota SSL brenglun og leið upplýsinganna verður að vera örugg frá upphafi til enda. Síðan verður að vera vistuð á secure server.
  • Öryggisupplýsingar verða að vera sýnilegar notandanum því mega síðurnar ekki vera gerðar í römmum (frames), þ.e. https sýnilegt í skipanalínunni (URL).
  • Vefskilríki þarf að vera á síðunni en slíkt er hægt að fá hjá ýmsum aðilum t.d. VeriSign og Thawte, slíkt kostar mismunandi eftir því frá hverjum það er.

Geymsla gagna.

  • Ekki má geyma upplýsingar um kortanúmer þ.m.t. í atburðaskrá (loggar) á internetþjóninum sem hýsir síðuna sem haft er samband við eða á vélum sem tengjast internetinu.
  • Söluaðilar mega ekki geyma upplýsingar um kortanúmer annars staðar en á rafrænum greiðslumiðlara og þá á brengluðu formi.

Úttekt.

Fjölgreiðslumiðlun (FGM) þarf að taka síðuna út þ.e. gera prófanir á henni. Þeir rukka tímavinnu við það.

 

Það eru 3 aðferðir sem hægt er að nota til að geta tekið við kortum á netinu, þær eru eftirfarandi:

 

  1. Sú einfalda, þá eru korta upplýsingunum einfaldlega safnað í gagnagrunn þar sem þær eru geymdar dulkóðaðar og svo eru upplýsingarnar handslegnar inn í t.d. venjulegan posa. Vandamálið við þetta er að það kemur ekki strax í ljós hvort að það er heimild á kortinu, það verður ekki ljóst fyrr en upplýsingar eru slegnar inn í posann sem getur kannski verið daginn eftir. Kostnaður við þessa útfærslu er að leiga á posa, útekt hjá FGM, vefskilríki.
  2. Önnur einföld aðferð sem við erum nýfarnir að bjóða uppá er að notandinn er sendur yfir á greiðslusíðu hjá okkur PayAtPoint, þannig að þegar notandinn er að versla þá er hann sendur yfir á síðu til okkar þegar kemur að því að greiða með kortinu og kemur þá strax í ljós hvort að heimild er á kortinu eða ekki. Þetta er líka mjög einföld leið í framkvæmd og þá þarf síðan ekki að vera með vefskilríki þannig að kostnaðurinn er töluvert minni, það sem þarf þá að greiða er stofnkostnaður hjá Point 40.000kr án vsk.og mánaðargjald 3.180kr án vsk. Engin færslugjöld eru innheimt af Point fyrir þessa þjónustu. Þetta er ódýrasta lausnin.
  3. Öflugasta leiðin er sú að við útvegum lítinn forritstubb sem sá sem býr til vefsíðuna notar svo til að tengjast inn til okkar og leita eftir heimild, þá er notandinn alltaf á síðunni sem hann er að versla við. Kostnaður við þessa útfærslu er vefskilríki, úttekt hjá FGM, mánaðargjald hjá Point sem er 3.180kr án vsk. Stofnkostnaður hjá Point við þessa útfærslu er rukkaður skv. tímavinnu yfirleitt ca. 2 tímar.