Vraag & Antwoord

Webprogrammeren & scripting

[SSL] Hoe creditcard gegevens van form naar beheerder sturen

6 antwoorden
  • Hallo Heren. Ik heb even getwijfeld waar ik dit bericht moest plaatsen. Er zijn nogal wat mogelijkheden namelijk.. Maar toch is mijn keuze hier gevallen omdat het vooral over het scripting gedeelte gaat. Ik ben een webwinkel aan het maken voor een vriend. Hij heeft een hostingpakket dat SSL ondersteund en een map httpsdocs. (oid) Ik heb zelf nog nooit met SSL gewerkt dus even een klein vraagje: Als ik een formulier maak in de httpdocs dat informatie post naar een script in de httpsdocs zijn de creditcard gegevens in deze post dan voldoende beveiligd? Of moet het formulier dan ook in de httpsdocs staan? Is dit voldoende? Of moet er van alles ingesteld worden in het script en in het formulier. Ik denk eerlijk gezegd van niet want anders had mijn google zoektoch hier vast meer info over verschaft. Ik kon eigenlijk alleen info vinden over de technische werking van SSL. Dan moet het script vanuit de map httpsdocs de creditcard gegevens versturen naar de beheerder van de winkel. Kan dit zomaar in een mailtje? (kan het me niet echt voorstellen) misschien kan ik de informatie beter in een plaatje verwerken of een pdfje? Groeten. Jasper
  • Het beste is om idd ook het formulier zelf in de https dir te zetten. De mail zelf zou ook over een beveiligde verbinding kunnen. t.
  • Hoe gaat dat mailen over een beveiligde verbinding dan? En als de mail dan opgehaald wordt vanuit het pop3 account? Dit gebeurt niet beveiligd toch? Dit is toch een moment waarop de gegevens in principe niet gecodeerd zijn? Thanks!
  • Je hoeft in principe niets in te stellen in je formulier, zolang je er maar voor zorgt dat je alle elementen op de pagina (dus ook images) via https ophaalt. Doe je dat niet, dan is er op zich nog niets aan de hand, maar krijgen bezoekers daarvan een melding; en dat staat een beetje slordig vind ik. Het is natuurlijk wel belangrijk dat je het formulier naar een https adres 'post'. Het andere puntje van de cc gegevens: waarom niet gewoon een admin-pagina maken, die alleen door de eigenaar van de shop kan worden benaderd? Deze kan je ook via ssl laten verlopen, zodat de gegevens beschermd blijven. Via deze pagina zou de eigenaar van de shop dan de gegevens bijvoorbeeld kunnen inzien of downloaden als bestand.
  • Hoe zit het dan met die gegevens. Kan ik die gewoon veilig in de mySQL database opslaan? Thanks.
  • Mja, veilig? Liever sla je deze gegevens helemaal niet op en gebruik je deze alleen tijdens de transactie (via een payment provider). Maar als dat niet mogelijk is, dan zit er niets anders op dan de cc gegevens op te slaan in de database. En mysql kan gewoon goed beveiligd worden. Maar daarover zal je ook je provider eens moeten benaderen. Er zal aan de serverkant ook e.e.a. moeten zijn geregeld (bijv dat de databases alleen voor jou toegankelijk zijn). Beveiliging houdt op bij de zwakste schakel, dus je zal alle aspecten moeten bekijken (database, infrastructuur, applicatie). Maar dit is wel iets waarbij je moet weten waar je mee bezig bent. Is het geen idee om het betalingsdeel uit te besteden aan een professionele partij? Of eventueel cc betalingen niet te ondersteunen? Betalingen via het internet is vrij gevoelige business, dus daar wil je geen fouten in maken of de verkeerde indruk wekken. Klanten vergeven je dat niet snel.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.