11 czerwca 2010

IAI-Shop.com obsługuje już płatność kartą kredytową (tzw. Mail Order)

Płatność poprzez podanie numeru karty kredytowej jest często stosowaną metodą w tzw. Mail Order, czyli usłudze operatorów kart płatniczych, gdzie wprowadza się do terminala podany przez klienta numer karty bez obecności tego klienta. Usługę taką oferuje w Polsce m.in. Polcard i wymaga ona podpisania specjalnej umowy. Za granicą, zwłaszcza w USA i Wielkiej Brytanii jest to powszechnie stosowany i popularny sposób płacenia za zamówienie.

Wychodząc na przeciw klientom zagranicznym, postaraliśmy się o taką implementację mechanizmu obsługi takich płatności, który nie narażałby kupujących na wyciek numerów kart kredytowych. Tym samym aby aktywować usługę, konieczne jest posiadanie włączonej obsługi COP (ang. Check Out Process) czyli procesu składania zamówienia przez SSL. IAI-Shop.com oferuje standardowo wszystkim klientom taki mechanizm i jest on realizowany albo poprzez certyfikat SSL sklepu (dla klientów z serwerami dedykowanymi) albo poprzez certyfikat dla domeny technicznej IAI-Shop.com. Wystarczy zatem włączyć SSL co jest bezpłatne. Warto przy tym zaznaczyć, że własny certyfikat SSL nie zwiększa poufności transmisji.

Drugi wymóg aby zacząć korzystać z tego typu płatności, to posiadanie najnowszej wersji modułu do realizacji płatności, który obsługuje formularz podawania danych karty kredytowej. Został on wprowadzony do masek STANDARD, więc wystarczy aktualizacja tych masek. Klientów z niestandardowymi maskami chętnych do skorzystania z tego mechanizmu prosimy o kontakt z działem graficznym celem uzupełnienia tej funkcjonalności maski sklepu.

Mając włączony SSL, można już zacząć przyjmować numery kart kredytowych od swoich klientów. Po wypełnieniu formularza (Pic. 1) płatność ma status niezaksięgowanej wpłaty. Numer karty kredytowej widoczny jest w module obsługi płatności do zamówienia. Mając ten numer należy skorzystać z terminala do kart kredytowych (rzeczywistego lub wirtualnego) i wprowadzić numer karty kredytowej, kod zabezpieczający (tzw. CVV) i uzyskać potwierdzenie płatności na terminalu. Jeżeli płatność została wykonana poprawnie, wpłatę wystarczy zaksięgować.

W tym momencie IAI-Shop.com kasuje numer karty, zostawiając tylko 4 jej cyfry. Oryginalny numer nie jest nigdzie składowany, a więc nie ma ryzyka jego kradzieży przez nieuprawnione osoby. Ponieważ umowy z operatorami płatności kartami kredytowymi zobowiązują do dokonywania transakcji jedynie za zgodą klienta, pod rygorem zwrotu należności w ciągu 5 lat od daty wykonania płatności, przechowywanie numeru do czasu jego ponownego podania przez klienta nie miało by sensu. Za wiedzą klienta, można numer karty przechowywać poza IAI-Shop.com np. w szyfrowanym pliku na dysku swojego komputera.

Mamy nadzieję, że zaproponowany schemat, wszystkim tym, którzy muszą zdobywać numery kart kredytowych od swoich klientów, przypadnie do gustu i zapewni on najwyższy poziom ochrony bezpieczeństwa zgromadzonych informacji.

Załączniki:
Pobierz plikPic 1 - Widok płatności kartą kredytową w sklepie.jpg