Posting in the Magento forums has been disabled pending the implementation of a new and improved forum solution which should better serve the community.

For new questions please post at magento.stackexchange.com, the community-run support site for the Magento community. We will be providing updates on the new forum solution soon. For questions or concerns please email community@magento.com.

Magento Forum

Page 3 of 3
Gateways
 
Hviid
Jr. Member
 
Total Posts:  6
Joined:  2008-04-02
 

Hvilke af PCI reglerne er specifikt relevant for modulet, for at kan blive godkendt?

 
Magento Community Magento Community
Magento Community
Magento Community
 
Niklas Stephenson
Member
 
Total Posts:  62
Joined:  2007-08-31
Mejlgade 51A, Århus C
 
Hviid - 02 April 2008 11:15 PM

Hvilke af PCI reglerne er specifikt relevant for modulet, for at kan blive godkendt?

Jeg fik denne forklaring fra e-pay:

PCI er en større omgang, som du kan læse om her: https://www.pcisecuritystandards.org/. Generelt er der ca. 250 punkter der er tekniske, såvel som økonomisk og organisatoriske. En virksomhed der tager imod kreditkortoplysniger som f.eks. ePay skal have alle punkter opfyldt. Ikke ét punkt må dumpes.

Teknisk set så er problemstillingen at mange opensource systemer sender kritiske kreditkortoplysninger med POST til sig selv, inden de laver et server-til-server kald op mod en gateway. Dette går ikke da oplysningerne skal sendes direkte til den ønskede gateway, da der ellers er risiko for at data ligger i lokale logs, memory eller såvel som i databaser, på en usikker og ikke kontrolleret måde. Vi har løst dette ved at tilbyde et standard betalingsvindue, ligesom paypal (hvis du er familiær med denne). Her indtastes alle kritiske oplysninger i vores system, hvorefter svar sendes til internetbutikken, om betalingen blev godkendt eller ej.

En anden problemstilling, som vi ser i Oscommerce, Joomla/VirtueMart og ZenCart er at systemerne er opbygget på en måde, hvor en ordre oprettes, en ordrebekræftelse sendes ud til kunden og først bagefter bliver kunden sendt til betaling. Dette er ikke 100% hensigtsmæssig, eftersom mange kunder tror at nu er ordren betalt, og dermed ikke gennemfører det sidste skridt. Det vil være rart hvis betalingsforløbet sker blandt de trin, når der laves checkout, og at ordrebekræftelsen først udsendes når svar fra ePay er motaget om at betalingen er gennemført.

Det er lidt mange ting, men det er sådanne områder vi de sidste 5 år har set som de kritiske områder når det gælder betalinger til opensource systemer. Det er som om dem der udvikler opensourcesystemerne forventer at butikken er PCI godkendt på forhånd, hvilket under 1% faktisk er.

En sidste ting du skal have i mente er fremtidens standard for betalinger: 3DSecure. 3D secure er en standard for at mindske svindel på det internationale marked og er en standard defineret af VISA. For dansker betyder dette at betalinger i fremtiden vil ske med en bekræftelse af deres kode til netbanken. På den måde kan et kreditkort ikke misbruges, hvis det findes på gaden. Dette medfører så også at selve betalingen sker i en ”popup” hvor brugeren ledes væk fra internetbutikkens side, for at betale. Lidt ligesom vores standard vindue: http://www.epay.dk/support/integration.asp?solution=1.

 
Magento Community Magento Community
Magento Community
Magento Community
 
Kasper
Jr. Member
 
Total Posts:  29
Joined:  2007-11-11
Denmark
 

Jeg tror ikke det med kortoplysningerne er et problem i magento.

I den sidste beta udgav varien det i release notes:

Credit card information is no longer saved in Magento (except saved credit card payment method, which is the only exception, in that case all info is encrypted) neither in sessions nor in the database

Tjek evt. selv her:
http://www.magentocommerce.com/download/release_notes

Under:
Release Notes - Magento Preview 0.9.17740 (March 19, 2008)

 
Magento Community Magento Community
Magento Community
Magento Community
 
Niklas Stephenson
Member
 
Total Posts:  62
Joined:  2007-08-31
Mejlgade 51A, Århus C
 
Kasper - 03 April 2008 07:14 AM

Jeg tror ikke det med kortoplysningerne er et problem i magento.

I den sidste beta udgav varien det i release notes:

Credit card information is no longer saved in Magento (except saved credit card payment method, which is the only exception, in that case all info is encrypted) neither in sessions nor in the database

Tjek evt. selv her:
http://www.magentocommerce.com/download/release_notes

Under:
Release Notes - Magento Preview 0.9.17740 (March 19, 2008)

Yes den har jeg også været opmærksom på, dog er dette ikke det eneste element, i PCI kravene skulle der være op imod 500 krav der skal overholdes, men jeg er helt sikker på at E-pay tjekker godt op på det!

 
Magento Community Magento Community
Magento Community
Magento Community
 
Kasper
Jr. Member
 
Total Posts:  29
Joined:  2007-11-11
Denmark
 

Er der noget nyt omkring modulet fra epay? Hvad er status pt.?

Hvornår regner du/i med at det er klar?

 
Magento Community Magento Community
Magento Community
Magento Community
 
Thissel
Sr. Member
 
Total Posts:  80
Joined:  2007-11-06
 

Niklas, det lyder kanon med ePay!

Jeg netop er blevet kontaktet af en kunde som ønsker et webshop-løsning baseret på Magento og dette kræver selvsagt også at vi snart får en dansk betalingsløsning på banen smile

 
Magento Community Magento Community
Magento Community
Magento Community
 
mobimob
Member
 
Total Posts:  42
Joined:  2008-04-11
 

Hej alle,
jeg står også og mangler en betalingsløsning til Epay. Faktisk har jeg flere kunder som venter på en sådan.
Så jeg tog kontakt til Epay igår, og kom på deres mailliste. Jeg får så en mail så snart de er klar med en løsning til Magento..

Jeg har fået af vide af Epay, at de vil have en løsning klar indenfor 1 måned....det er da godt nyt!

Så jeg venter spændt!

Venligst
Mobimob

 
Magento Community Magento Community
Magento Community
Magento Community
 
epay_tk
Sr. Member
 
Avatar
Total Posts:  81
Joined:  2008-04-14
Aalborg
 

Goddag,

Jeg er hos ePay blevet sat som ansvarlig til at få implementeret et ePay betalingsmodul til Magento, og er også godt igang med at få det stablet på benene.

Jeg mangler dog lidt info om hvordan Magento frameworket er strukket sammen, for at fÃ¥ udviklet modulet pÃ¥ den helt rigtige mÃ¥de. Er der nogle her der har nogle gode docs? Jeg syntes selv det har været lidt begrænset hvad der var at finde pÃ¥ magento’s knowledgebase.

Info jeg skal bruge er:

- Hvordan jeg udtrækker purcase order amount, purcase order number og currency ud af miljøet når min betalingsform nedarver fra Mage_Payment_Model_Method_Abstract

- Hvordan sørger jeg for at reservere et ordrenummer i systemet således der er én til én match mellem ordrenummeret i i magento og ordrenummeret i ePay

- Evt lidt docs om hvordan callback bedst muligt implementeres.

Med venlig hilsen

Thomas Knudsen
http://www.epay.dk

 
Magento Community Magento Community
Magento Community
Magento Community
 
Thissel
Sr. Member
 
Total Posts:  80
Joined:  2007-11-06
 

Hej Thomas

Først og fremmest skal I have ros for at have påtaget jer opgaven med at udvikle et betalingsmodul til Magento - I kan godt regne med at få en del aftaler i hus når det engang er færdigt smile

Der er ingen tvivl om at dokumentationen til Magento stadig er mangelfuld på mange punkter og det er absolut ikke nemt at finde noget brugbart omkring checkout-delen.
Det bedste jeg lige kan komme op med er følgende tråd: http://www.magentocommerce.com/boards/viewthread/832/ hvor der er flere som nørkler med at udvikle diverse betalingsløsninger.

Hvis jeg støder på noget bedre dokumentation skal jeg nok sørge for at smide et link til det.

 
Magento Community Magento Community
Magento Community
Magento Community
 
epay_tk
Sr. Member
 
Avatar
Total Posts:  81
Joined:  2008-04-14
Aalborg
 

Vi har hos ePay lanceret et betalingsmodul til Magento, der undersøtter vores gateway. Modulet kan findes på http://www.magentoguiden.dk, hvor der også findes vejledning til installation og konfiguration af modulet.

Med venlig hilsen

Thomas Knudsen
ePay | Dit Online Betalingssystem
http://www.epay.dk

 
Magento Community Magento Community
Magento Community
Magento Community
Magento Community
Magento Community
Back to top
Page 3 of 3