Var lige et smut inde på Quickpays hjemmeside og så til min store overraskelse at de havde et betalingsmodul til Magento liggende til download… Det har de da vidst glemt at fortælle os
Den version de indtil videre har fået lavet kræver eget ssl-certifikat, men ud fra teksten står der at de også arbejder på en løsning til deres popup-modul.
Men Thomas, fortsæt endeligt dit arbejde. Jeg tror vi er mange som gerne vil have mulighed for at benytte ePay. Og mon ikke de arbejde lige er blevet en hel del lettere, hvis du downloader Quickpays udgave og ser på hvordan de har gjort det
Jeg har kigget lidt på modulet til magento leveret af quickpay. Desværre levede det ikke op til mine forventninger. De har lavet den lette løsning, hvor blot almindelig kreditkort er implementeret med nedarvning fra de eksisterende klasser. Den går ikke.
Grunden til det ikke går skyldes det ikke er PCI compliant samt det ikke understøtter samtlige betalingsformer på markedet. Løsningen er ikke PCI compliant eftersom kritiske kreditkortdata sendes med POST til magento systemet selv, og lagres der. Et par trin senere bliver data autoriseret i et kald op mod quickpay (og gennem dem op mod pbs) i et server til server kald.
Dette er altsammen ikke heldigt, da man skal være PCI godkendt af VISA/MasterCard og PBS for at kunne bruge modulet. Derudover understøttes løsninger som 3D secure, eDankort, eWire, netbanker osv. ikke i modulet, da disse løsninger sker i vinduer med kodeord og nøgler og ikker blot ud fra et kreditkortnummer.
Hvis jeg tager fejl, må i endlig rette mig. Det kunne jo være der var et flueben i modulet jeg har overset .
Jeg sidder selv hos ePay og er ved at lave en løsning, der baserer sig på ePay’s standard betalingsvindue: http://www.epay.dk/support/integration.asp?solution=1. På den måde er løsningen 100% PCI compliant samt samtlige betalingsformer, som ePay tilbyder, understøttes.
Det du siger er altså at Quikpays løsning faktisk ikke overholder de lovkrav der er på området?
Den løsning som du selv sidder og udvikler på, vil den være baseret på jeres normale popup-vindue-model, eller bliver felterne til kortindtastning integreret direkte i Magentos checkout-procedure (evt. via noge iframe)?
Det du siger er altså at Quikpays løsning faktisk ikke overholder de lovkrav der er på området?
Den løsning som du selv sidder og udvikler på, vil den være baseret på jeres normale popup-vindue-model, eller bliver felterne til kortindtastning integreret direkte i Magentos checkout-procedure (evt. via noge iframe)?
Nej den overholder ikke lovgivningen, dette ville en iframe løsning heller ikke gøre. Den letteste løsning (hvis den skal være lovlig) jamen så er der tale om en popup løsning.
I stedet for en iframe, ville det så ikke være muligt at integrere ePays relay-løsning?
Jeg ved af erfaring at mange handlende gerne vil undgå popup-vinduet (men heller ikke vil ofre penge på en dedikeret server med ssl)
I stedet for en iframe, ville det så ikke være muligt at integrere ePays relay-løsning?
Jeg ved af erfaring at mange handlende gerne vil undgå popup-vinduet (men heller ikke vil ofre penge på en dedikeret server med ssl)
Så må vi jo bare være god til at beskrive sikkerhedsovervejelserne ved valg af popup.
Derudover skal der ikke kun betales for SSL, men også PCI certificering som koster kassen.
Jeg glæder mig til at se løsningen fra epay, dejligt at se at de har så meget fokus på lovgivning.
Thomas, tak for afklaring. Man kan jo håbe at den næste version af QuickPays modul overholder lovgivningen. I øvrigt, så har jeg fået fortalt, at den “lovgivning” der henvises til er snart 1 år gammel, men (endnu) ikke håndhæves af PBS. Men derfor kan man selvfølgelig ligeså godt sikre sig, at modulerne overholder loven.
Det er fint, at du gør opmærksom på, at du er ansat af ePay, for du vil naturligvis aldrig anbefale DIBS, Fri betaling og hvad de ellers hedder - det synes jeg er fint lige at have in mente .
Ja, det kræver unægteligt en pæn omsætning for at det kan blive interessant.
Men endnu engang; Vil det ikke kunne lade sig gøre at udvikle en løsning baseret på ePays relay-script (http://www.epay.dk/support/docs.asp?solution=5) som giver fuld integration med Magentos single page checkout?
Jeg tror ikke man vælger en shopløsning som Magento for så at have ens betalingsløsning i et pop-up vindue.
Jeg syntes relay løsningen lyder fint, men de shops jeg arbejder på i øjeblikket kører med eget SSL certifikat, så det er en sådan løsning jeg er på jagt efter.
Men kommer der en løsning til relay scriptet burde det også være forholdsvis nemt at rette til…
Med hensyn til det Thissel skriver om at lade betalingsmodulet baserer sig på vores relay-script, så er det desværre ikke muligt i den form som Magento er implementeret ved brug af standard CreditCard checkout klasserne. Problemet her er at Magento sender data med POST til en anden side placeret på i webshoppen inden data vil blive sendt til f.eks ePay gennem et server-til-server kald. Dette går ikke da kritiske oplysninger bliver lagret i webshoppen, og at webshoppen derfor skal PCI godkendes.
Svaret fra Torben om oplysningerne fra DIBS omkring prisen på de 150.000,- er ganske rigtig for certificeringen alene. Derudover kommer et hav af sikkerhedsscanninger, årlige licenser til sikkerhedsværktøjer og meget mere. Jeg kender ikke den fulde pris hvad PCI koster ePay pr år, men det ligger formodentlig på den anden side af 500.000.
Men en anden ting, så er vi hos ePay blevet færdig med et betalingsmodul til Magento, der understøtter vores gateway. Modulet er at finde på http://www.magentoguiden.dk. På samme side findes også en fuld ud guide til hvordan modulet installeres og konfigureres.
Modulet baserer sig på vores ePay Standard Betalingsvindue http://www.epay.dk/support/integration.asp?solution=1. Dette er i en popup form og skyldes at samtlige betalingsformer skal virke, som ePay tilbyder. Herunder eDankort, EWIRE, Nordea, Danske Bank og især 3D secure, der alle fungerer i betalingsvinduer.
