Ev' kopiram ovo s'DNK, da ponovo ne pisem ...
--------------------------------------------------------------------
Pozdrav,
Imam ogroman problem, a bruka malo vremena da to sam skontam i da sjednem sedmicu dana i vjezbam.
Trebam da napravim neki obicni formular s'personalnim informacijama + polje za credit kartice. Personalne informacije koje idu u bazu (MySQL) nemam problema s'tim, shvatio sam taj dio. Ali nemam prestave, ne znam odakle i kako da pocnem s'tim credit karticama.
Ovo je sto sam ja shvatio i pronasao na net-u ...
- Treba mi firma koja ce da procesuje kartice. Nasao sam http://www.jpmorganchase.com i cekam account da se otvori.
- Treba mi SSL (Secure Socket Layer) => HTTPS, 128-bit enkripcija, TrustLogo, ... ovo sada trazim i danas-sutra trebam da kupim.
Recimo da imam sada taj formular, imam account, SSL, uglavnom sve to sto mi treba ... i sta sad? Kako da ja povezem taj svoj formular s'JP Morgan Chase-om koja ce da procesuje te kartice? Ako je kartice prihvacen, gdje i kako da ja snimim te informacije, u MySQL? Kako da enkriptujem te kartice u slucaju da neko provale da ne moze da ih procita? ...? ...? ...?
Thanks guys!
Puna verzija: Credit Card Process ...
Pogledaj www.2co.com oni su najbolji a i netreba ti ni ssl ni nista jer oni sve obezbedjuju.
Mana je to sto su im povece provizije.
Opet sormpay ima manju sigurnost ali i vece provizije...
Postoji masa slicnih cc procesora po netu samo trebas da nadjes onaj koji tebi najvise odgovara.
Mana je to sto su im povece provizije.
Opet sormpay ima manju sigurnost ali i vece provizije...
Postoji masa slicnih cc procesora po netu samo trebas da nadjes onaj koji tebi najvise odgovara.
Hvala Cvele!
Klient je htjeo s'njima da radimo a oni imaju listu partner s'kojim samo rade tj. koje oni smatraju sigurnim i dobrim. Nismo imali vremena da nadjemo nista povoljnije, jer sve je frka, tako da smo za sada odlucili da sve ide preko JP Morgan Chase (JPMC).
Imam tonu shopping cart koje bih mogao da koristim (npr: http://www.oscommerce.com) ali trenutno meni trebao nesto jednostavno. Ljudi trebaju da se preplate za jedan magazin, znaci basic formular: ime, prezime, adresa, ... i CC informacije. To za personalne informacije nije frka da strpam negdje u bazu. Ali sta da radim s'tim CC informacijama? Kako njih da procesujem (saznao sam da cu dobit neki code od JPMC). Kasnije cu trebati da provjerim ko je platio a ko ne i da saljemo racune onim koji nisu platili. Znaci to bi ovako nesto trebalo da bude, po mojoj nekoj logici;
Himzo se preplati, JPMC provjeri CC, ako je ok strpam to u bazu i zabiljezim kad mu istice clanarina tj. kad opet treba da plati. Na taj datum, ja trebam ____*____ i ako je rezultat pozitivan, posaljem pismo i zahvalimo se, ako ne posaljemo racun.
* Mislim da bih trebao nekako da se konektujem u JPMC bazu i/ili banku od klienta i da provjerim da li je Himzo platio svoj racun? Ovi mi nije jasno, kako, sta, gdje, s'kim, kud, gdje, kad, tud, tamo, vamo ... I'm LOST!
CITAT (gagi @ Mar 17 2005, 20:12)
- Treba mi firma koja ce da procesuje kartice. Nasao sam http://www.jpmorganchase.com i cekam account da se otvori.
Klient je htjeo s'njima da radimo a oni imaju listu partner s'kojim samo rade tj. koje oni smatraju sigurnim i dobrim. Nismo imali vremena da nadjemo nista povoljnije, jer sve je frka, tako da smo za sada odlucili da sve ide preko JP Morgan Chase (JPMC).
Imam tonu shopping cart koje bih mogao da koristim (npr: http://www.oscommerce.com) ali trenutno meni trebao nesto jednostavno. Ljudi trebaju da se preplate za jedan magazin, znaci basic formular: ime, prezime, adresa, ... i CC informacije. To za personalne informacije nije frka da strpam negdje u bazu. Ali sta da radim s'tim CC informacijama? Kako njih da procesujem (saznao sam da cu dobit neki code od JPMC). Kasnije cu trebati da provjerim ko je platio a ko ne i da saljemo racune onim koji nisu platili. Znaci to bi ovako nesto trebalo da bude, po mojoj nekoj logici;
Himzo se preplati, JPMC provjeri CC, ako je ok strpam to u bazu i zabiljezim kad mu istice clanarina tj. kad opet treba da plati. Na taj datum, ja trebam ____*____ i ako je rezultat pozitivan, posaljem pismo i zahvalimo se, ako ne posaljemo racun.
* Mislim da bih trebao nekako da se konektujem u JPMC bazu i/ili banku od klienta i da provjerim da li je Himzo platio svoj racun? Ovi mi nije jasno, kako, sta, gdje, s'kim, kud, gdje, kad, tud, tamo, vamo ... I'm LOST!
Pazi nisam radio konkretno sa JPMC ali kapiram da i oni rade kao i vecina ostalih.
Dakle u svom admin panelu ces imati mogucnost da preuzmes prost kod pomocu kojeg ces njima poslati zahtev, oni obradjuju taj zahtev i vracaju podatke tvojoj aplikaciji.
Podaci se obicno vracaju u nekom array tacne specifikacije ces naci u njihovom manualu.
Kada ih primis sa njima mozes da radis sta god pozelis.
Kartice enkriptuj nekim one-way hash algoritmom recimo md5 ili nekim blowfishom sa costum seedom.
Ukoliko ti treba neka pomoc mozes me naci na jabberu cvele[at]default.co.yu ili na ICQ iz mog profila.
Dakle u svom admin panelu ces imati mogucnost da preuzmes prost kod pomocu kojeg ces njima poslati zahtev, oni obradjuju taj zahtev i vracaju podatke tvojoj aplikaciji.
Podaci se obicno vracaju u nekom array tacne specifikacije ces naci u njihovom manualu.
Kada ih primis sa njima mozes da radis sta god pozelis.
Kartice enkriptuj nekim one-way hash algoritmom recimo md5 ili nekim blowfishom sa costum seedom.
Ukoliko ti treba neka pomoc mozes me naci na jabberu cvele[at]default.co.yu ili na ICQ iz mog profila.
Hvala Cvele!
Glupo mi je da postavljam pitanja i smaram ljude a da nisam uradio jedan dobar reserach i probao sam da rjesim problem, ali ovo mi je stvarno u frci ... a ne zelim da zeznam negdje i procure personalne informacije i kredit kartice.
Veceras sam u officu do 4, pa od 5 do 6 imam sastanak s'klientom i od 7 do 8/9 neki interview da radim ... so, really busy day. Da li bih mogao sutra (subotu) da ti se javim na ICQ, pa cu to sve preko vikenda probati da rjesim da bi u ponedeljak/utorak mogao da stavim online. Ako si slobodan, kada bi ti odgovaralo da se nadjemo?
Hvala ljepa!
Glupo mi je da postavljam pitanja i smaram ljude a da nisam uradio jedan dobar reserach i probao sam da rjesim problem, ali ovo mi je stvarno u frci ... a ne zelim da zeznam negdje i procure personalne informacije i kredit kartice.
Veceras sam u officu do 4, pa od 5 do 6 imam sastanak s'klientom i od 7 do 8/9 neki interview da radim ... so, really busy day. Da li bih mogao sutra (subotu) da ti se javim na ICQ, pa cu to sve preko vikenda probati da rjesim da bi u ponedeljak/utorak mogao da stavim online. Ako si slobodan, kada bi ti odgovaralo da se nadjemo?
Hvala ljepa!
pazi sutra sam na netu od 3-4 (kad se probudim) pa jedno par sati posle recimo 6-7
all times in GMT+1
)
all times in GMT+1
)
Sounds good man, thanks a lot ...
Iskreno da kazem da nisam nikad to napravio ali koliko ja kontam ti nemas NISTA sa podacima sa kartice. Ti pokupis podatke koji su tebi vazni, proslijedis sledeci prozor ili nested dio koji dobijes od tog CC processora i od njih dobijas potvrdu da li je kartica prosla, da li je placanje uspjesno i na osnovu toga pravis dogadjaje. Poenta je sto ti ne bi trebao ni da VIDIS nit primirishes CC podatke, a tim i bolje jer smanjujes mogucnost da procure ti podaci. Po nekoj logici CC podaci moraju ici izmedju korisnika i CC processora, naravno preko SSL konekcije.
Mislim da ces sve upustvo za to da dobijes od te CC firme, a tebi ostaje samo da kupis od njih podatke o uspjesnosti/neuspjesnosti transakcije.
Mislim da ces sve upustvo za to da dobijes od te CC firme, a tebi ostaje samo da kupis od njih podatke o uspjesnosti/neuspjesnosti transakcije.
Da, bas tako misk0 ...
Ja nisam znao kako da povezem svoj sistem s'CC procesom, i kad povezam kako cu znati da li je uspjesno ili ne. Sada kad ste mi objasnili da ce mi oni dati te informacije, manja se brinem oko toga, skontati cu nesto. Na pocetku nisam znao odakle da krenem pa sam se ziv sasro ...
Hvala priatelji!
Ja nisam znao kako da povezem svoj sistem s'CC procesom, i kad povezam kako cu znati da li je uspjesno ili ne. Sada kad ste mi objasnili da ce mi oni dati te informacije, manja se brinem oko toga, skontati cu nesto. Na pocetku nisam znao odakle da krenem pa sam se ziv sasro ...
Hvala priatelji!
Dobices ti sve podatke o cc nazad...
jer su oni i tebi neophodni zbog pravljenja logova
jer su oni i tebi neophodni zbog pravljenja logova
CITAT (cvele @ Mar 22 2005, 15:43)
Dobices ti sve podatke o cc nazad...
jer su oni i tebi neophodni zbog pravljenja logova
jer su oni i tebi neophodni zbog pravljenja logova
??? Sve podatke sa CC mislis?(ime, broj, expiration date ?) ili sam pogresno shvatio ??
Da sve, recimo ja radim za 2co.com a za jednog klijenta sam radio shopping cart za paypal i oba programa ti SVE vrate nazad. Mislim da nije tako paypal i slicni bi mogli da te varaju kako stignu a ti nikako to nebi mogao da primetis.
Dalje cesto je firmi neophodno da napravi svoj invoice zbog banke a to je bez ovih podataka nemoguce.
Cak i manji programi kao sto je paystorm vracaju podatke.
Jedino sto dosta ljudi ni ne pokupi ove podatke.
Dalje cesto je firmi neophodno da napravi svoj invoice zbog banke a to je bez ovih podataka nemoguce.
Cak i manji programi kao sto je paystorm vracaju podatke.
Jedino sto dosta ljudi ni ne pokupi ove podatke.
Hm ..... simpaticno .
Tako preuzimas veliku odgovoronost, jer ako neko uhakuje tvoj sajt eto svih brojeva kartica. Ja ne bih preuzeo tu odgovornost na sebe. Uostalom sta ce firmama SVI podaci sa kartice da bi napravili invoice?
I kako mogu da te varaju? ne kontam?
Tako preuzimas veliku odgovoronost, jer ako neko uhakuje tvoj sajt eto svih brojeva kartica. Ja ne bih preuzeo tu odgovornost na sebe. Uostalom sta ce firmama SVI podaci sa kartice da bi napravili invoice?
I kako mogu da te varaju? ne kontam?
Pa recimo mogu da naplate sa kartice a tebe jednostavno da obaveste da nije validna... i ti nemozes da proveris.
Firmama treba zbog pravdanja prihoda.
Ti nemoras da ih cuvas ali cc procesing firme moraju da ti vrate te podatke.
Firmama treba zbog pravdanja prihoda.
Ti nemoras da ih cuvas ali cc procesing firme moraju da ti vrate te podatke.
CITAT (cvele @ Apr 3 2005, 18:10)
Ti nemoras da ih cuvas ali cc procesing firme moraju da ti vrate te podatke.
Pa nije bas tako
Sta mislis da u cyber space lete brojevi kreditnih kartica kao sto ti kazes?
Naravno da ti CC gateway ne vraca broj kreditne kartice. Postoje neki koje rade custom cc processing gde ti mozes njima da saljes broj CC posto user unese na tvom sajtu, ali ti sigurno ne vracaju broj cc ako si preneo kontrolu kod njih - sve sto mozes da dobijes su billing address, shipping address, order id i order status.
pa kako mislis da se nalaze onolike CC na netu bas zbog takvih aplikacija
bas zbog takvih aplikacija
Pazi ja sam radio sa PayPal, PayStorm, Verysign i 2CO... kolko se secam i ti si na romancecafe imao 2CO? zar ne?
U svim slucajevima mi se vraca potpun info, cak sta vise klijent za koga sam radio taj app je insistirao na tome, mislim i ja bih isto tako insistirao.
U svim slucajevima mi se vraca potpun info, cak sta vise klijent za koga sam radio taj app je insistirao na tome, mislim i ja bih isto tako insistirao.
Što imao? Imam još uvek Nemoj da bajaš.
A brojeve CC prikupljaju i yloupotrebljavaju sajtovi a na CC GW. U većini slučajeva su to sigurnosni propusti i neznanje ljudi koji prave sajtove pre nego loša namera.
Na kraju, zašto bi ti insistirao? Šta bi ti sa brojem CC? Upotebio ga? Za to se ide u zatvor a da ne pričamo o bad publicity ako bi se samo jednom pročulo da si upotrebio nečiju karticu bez znanja vlasnika. Ako već želiš da naplaćuješ redovno u određenim vremenskim intervalima (recurring service), to nude svi iole ozbiljniji CC GW. Ne znam u kom drugom slučaju bi ti upotrebio broj CC osobe koja je nešto platila na tvom sajtu.
BTW, 2CO ne šalje broj CC na passback, niti možeš da ga vidiš u izveštaju. Mislim da tako i treba da bude.
Ja ih ne čuvam iz 2 razloga:
1. šta će mi?
2. Ako se i desi nešto ne predviđeno, kao što se nekima koji su hostovali na domaćim sajtovima dešavalo da vlasnih servera "bunari" po bazama korisnika i kupi brojeve CC da bi se kasnije hvalio klincima kako je "uhakovao neki sajt", nikada ne može da pokupi sa mog sajta pa su samim tim i moji korisnici bezbedni.
Nemoj da bajaš.A brojeve CC prikupljaju i yloupotrebljavaju sajtovi a na CC GW. U većini slučajeva su to sigurnosni propusti i neznanje ljudi koji prave sajtove pre nego loša namera.
Na kraju, zašto bi ti insistirao? Šta bi ti sa brojem CC? Upotebio ga? Za to se ide u zatvor
a da ne pričamo o bad publicity ako bi se samo jednom pročulo da si upotrebio nečiju karticu bez znanja vlasnika. Ako već želiš da naplaćuješ redovno u određenim vremenskim intervalima (recurring service), to nude svi iole ozbiljniji CC GW. Ne znam u kom drugom slučaju bi ti upotrebio broj CC osobe koja je nešto platila na tvom sajtu.BTW, 2CO ne šalje broj CC na passback, niti možeš da ga vidiš u izveštaju. Mislim da tako i treba da bude.
Ja ih ne čuvam iz 2 razloga:
1. šta će mi?
2. Ako se i desi nešto ne predviđeno, kao što se nekima koji su hostovali na domaćim sajtovima dešavalo da vlasnih servera "bunari" po bazama korisnika i kupi brojeve CC da bi se kasnije hvalio klincima kako je "uhakovao neki sajt", nikada ne može da pokupi sa mog sajta pa su samim tim i moji korisnici bezbedni.
CITAT (cvele @ Apr 3 2005, 18:10)
Pa recimo mogu da naplate sa kartice a tebe jednostavno da obaveste da nije validna... i ti nemozes da proveris.
Pa to bi bilo isto kao da ja odem u prodavnicu i pokusam da na kasi platim karticom a banka ciji je taj 'uredjaj' skine pare sa racuna a meni javi da 'ne moguce izvrsiti transakciju' ..
Nije valjda niko lud da to radi, mogli bi odmah zatvoriti firmu
CITAT
Firmama treba zbog pravdanja prihoda.
Mislim trebaju im 'svi privatni' podaci radi 'pravdanja prihoda' ??? Malo tesko za povjerovati. Pitaj firme koje izdaju kartice sta oni misle o tome?
Ja ovo nepricam zato sto mislim da je tako.
Vec kao sto sam napisao imao sam takve zahteve od klijenata.
Takodje ZNAM da vracaju jer sam to RADIO, a ne razmisljao ili citao o tome
Bluesman, procitaj doc u panelu na 2co videces kako ti vracaju.
Naravno zbog sniffinga moras da obezbedis validan ssl tunel od 2co do tebe.
Vec kao sto sam napisao imao sam takve zahteve od klijenata.
Takodje ZNAM da vracaju jer sam to RADIO, a ne razmisljao ili citao o tome
Bluesman, procitaj doc u panelu na 2co videces kako ti vracaju.
Naravno zbog sniffinga moras da obezbedis validan ssl tunel od 2co do tebe.
Ovo je "lo-fi" verzija našeg glavnog sadržaja. Da biste videli punu verziju, sa svim informacijama, formatiranjem ili slikama, molimo vaskliknite ovde.