Re: Frage Kreditkarte

Kreditkarte
30. Dezember 2001 20:42
Hallo,
eine Frage zur Kreditkartenfunktion des shop.
Wie wird eigentlich kontrolliert ob die Karte gültig ist.

Wie komme ich zu meinem Geld wenn ein Kunde seine Kreditkartennummer übermittelt hat.

gruss eduard
Re: Kreditkarte
30. Dezember 2001 21:17
Hallo eduard,

Es kommt darauf an, welches Kreditkartenhandling man benutzt.

1.) internes Kreditkartenhandling
========================
Wir wissen von einem schweizer Shopbetreiber, dass es möglich ist mit der Eurocard einen Mailordervertrag zu vereinbaren, so dass man den Shop als Kreditkartendaten erfassende Software benötigen darf. Dazu bedarf es aber noch Modifikationen am PhPepperShop:
- Der Kunde kauft ein und wählt als Zahlungsmittel Kreditkarte (internes handling)
- Der Kunde gibt in einem per SSL-gesicherten Formular seine Kreditkartendaten ein und bestätigt somit die verbindliche Bezahlung. Seine eingegebene Kreditkartennummer wird mit dem MOD10-Algorithmus überprüft. Das Ablaufdatum wird auch überprüft. Natürlich kann man diese Eingaben mit tausenden von im Internet erhältlichen Kreditkarten-Generatoren überlisten, es werden aber Fehleingaben von willigen Kunden erfasst. Die Überprüfungsfunktion befindet sich im Modul USER_BESTELLUNG.php und heisst validateCC.
- Die Kredikkartendaten werden NICHT in der Datenbank gespeichert, sondern dem Shopbetreiber im E-Mail zugesandt. Damit Eurocard die Übermittlung der Kreditkartendaten gewährt, muss das E-Mail an den Shopbetreiber noch via GNUPG oder sonst einer anerkannten Verschlüsselungssoftware verschlüsselt werden, bevor es an den Shopbetreiber gesendet wird (GNUPG muss jeweils vom Shopbetreiber noch implementiert werden, der Shop ist aber vorbereitet).
- Der Shopbetreiber kann nun wie bei einer Telefonbestellung via Kreditkarte verfahren. Bevor der Shop also Waren ausliefert, muss zuerst mit einem Telefonanruf beim Kreditkarteninstitut überprüft werden, ob die jeweilige Belastung getätigt werden kann.

2.) externes Kreditkartenhandling
=========================
Hier wird ein externes Payment-Institut wie z.B. Saferpay oder Yellowworld eingebunden. Nachdem der Kunde bei der Kasse seine Eingaben getätigt hat und eine Kreditkarte als Zahlungsmittel wählt, muss er die Shop-AGB akzeptieren. Danach wird er auf einen externen Server weiter geleitet. Dieser Server ist abhängig vom externen Zahlungsinstitut verschieden. Shopseitig konfiguriert man deshalb das sog. Payment-Interface (<shopdir>/shop/payment_interface.php). Auf dem externen Server gibt der Kunde nun seine Kreditkartendaten ein und bestätigt den Kauf. Allfällige Bonitätsprüfungen u.s.w. wickelt das externe Payment Institut ab. Nach der eigentlichen Zahlung kommt der Kunde wieder zurück in den Shop. Entweder gibt das externe Zahlungsinstitut ein 'ok, Zahlung erfolgreich erfolgt' oder ein 'Nicht ok, Zahlung konnte nicht entgegen genommen werden' zurück - Je nach Meldung wird die Bestellung Shopseitig ausgelöst oder der Kunde wird mit einer Fehlermeldung und einem Zurück-Button konfrontiert.
Wie der Shopbetreiber zu seinem Geld kommt, ist im Vertrag mit dem jeweiligen Zahlungsinstitut geregelt. Darüber kann ich auch nicht mehr Auskunft geben.

Das externe Handling ist sicher einiges Teurer, oft muss man auch mit happigen Einrichtungskosten in vierstelliger Höhe rechnen, dafür ist die Zahlung vollautomatisch. Weiter können auch umfangreiche Bonitätsprüfungen übernommen werden u.s.w. Bei kleinen Shops ist aber auch das interne Kreditkartenhandling attraktiv, vor allem dann, wenn schon ein Vertrag mit einem Kreditkarteninstitut besteht (Ladenlokal, o.ä.).

Ich hoffe, ich konnte dir genügend Auskunft geben. Vielen Dank nochmals für deinen Einsatz betreffend der BLOBs und der flexiblen Konfigurationsmöglichkeiten des Shops (Tabellennamen).

Gruss

José



=====================
Entwickler PepperShop
=====================
Re: Kreditkarte
01. Januar 2002 22:19
Hallo,
Danke für die wirklich umfangreiche Auskunft.
Werde wohl das interne handling verwenden :-)
gruss eduard
jr.
Re: Kreditkarte
09. Januar 2002 15:50
Hallo José

sorry, aber wie und was muss ich genau unternehmen, oder wo kann ich das nachschauen?

" GNUPG muss jeweils vom Shopbetreiber noch implementiert werden, der Shop ist aber vorbereitet"

Gruss joggi
gla
Re: Kreditkarte
09. Januar 2002 16:59
Hallo joggi

GNUGP im PhPepperShop zu verwenden ist ganz einfach. Du musst nur im File USER_BESTELLUNG_1.php an der Stelle, wo folgendes steht..

"// An dieser Stelle sollte das E-Mail mit GNUPG verschluesselt werden!!!" (ca. Zeile 1577)

..die Variable $newmessage mit GNUGP verschlüsseln, das wars schon.

Leider ist aber die GNUGP-Verschlüsselung nicht so einfach, wie man sich das wünscht, da GNUGP als System-Call aufgerufen werden muss.

Ist der PHP-SafeMode ausgeschaltet (was wir jedoch für keine so gute Idee halten), kann GNUGP über eine Pipe aufgerufen werden. Dazu hat es einige Anleitungen im Internet.

Ist der SafeMode jedoch eingeschaltet, verkompliziert sich die Sache nochmals um Faktoren :-(, denn im SafeMode können keine System-Calls getätigt werden, ausser man trägt den erlaubten Befehl explizit ins SafeModeExecDir ein. Die Parameterübergabe klappte jedoch bei uns nicht. Die einzige, zugegebenermassen nicht gerade komfortable, Möglichkeit, die wir kennen geht so:

bei jedem Sendevorgang
1. PHP schreibt ein Config-File für GNUGP mit dem öffentlichen Schlüssel,..
2. PHP erstellt eine Textdatei mit zufälligem Namen, die den Mailtext im Klartext enthält
3. PHP schreibt in ein ShellScript den GNUGP Aufruf (mit dem zufälligen Dateinamen)
4. PHP ruft das ShellScript auf (dazu muss es aber per Softlink im SafeModeExecDir eingetragen sein!)
5. PHP löscht die erzeugte Datei (mit zufälligem Namen)

Dies ist leider die einzige Möglichkeit, die wir kennen, um ein Mail im SafeMode GNUGP zu verschlüsseln. Hat man keinen Schreibzugriff auf das SafeModeExecDir, geht übrigens überhaupt nichts.

Falls jemand einen einfacheren Weg kennt, darf er mich natürlich gerne korrigieren.

Gruss
Reto



=======================
Entwickler PhPepperShop
=======================
jr.
Re: Kreditkarte
12. Januar 2002 07:52
Hallo Reto

Danke für Deine ausführliche Anweisung. In Zeile 1582 steht bei mir

// ******** NOCH NICHT IMPLEMENTIERT ********
// An dieser Stelle sollte das E-Mail mit GNUPG verschluesselt werden!!!
// ******** NOCH NICHT IMPLEMENTIERT ********

Da ich leider von GNUPG keine Ahnung habe, meine Kiste dies aber unterstützt, wäre ich forh zu erfahren, wo ich das ganze nachschauen kann und wie das etwa abläuft.

Mit freundlichen Grüssen

joggi
gla
Re: Kreditkarte
14. Januar 2002 07:38
Hallo joggi

Die offizielle Website von GNUPG ist [www.gnupg.org]. Unter [www.gnupg.org] hat es Dokumente und HOWTOS, die dir sicher weiterhelfen. Zu empfehlen ist natürlich auch die Man-Page (man gpg).

Anleitungen, wie man unter PHP GNUPG verschlüsseln kann, gibt es einige im Internet.

Gruss
Reto Glanzmann



=======================
Entwickler PhPepperShop
=======================
Re: Kreditkarte extern
18. April 2002 11:43
vielleicht ne doofe frage...sorry.........bis dahin hab ichs verstanden..meine Frage:
wenn ich jetzt die kreditkarte extern von einer bank prüfen lasse....und auch dazu die url hab......muss ich dann lediglich im payment_interface.php die beiden zeilen mit der
// $pay_here "[hier_kommt_die_URL_des_externen_Zahlungssystems_hin"];;
also hier die richtige url eintragen und klar die // wegnehmen

/* TEST */ $pay_here = "./pay_ext_test.php";
und hier nur das *TEST* rausnehmen?

läuft dann die kreditkartenprüfung über die angegebene url (bankprüfung)

vielen Dank übrigens für Euere Mühen
P.S.: Kann man euch eigentlich auch so unterstützen (Kaffee-/Teekasse/Porto oder sonst was?)...auch so heisst auch ohne direkten Auftrag?
Re: Kreditkarte extern
30. Oktober 2002 16:56
>/* TEST */ $pay_here = "./pay_ext_test.php";
>und hier nur das *TEST* rausnehmen?


Das /* TEST */ ist ohnehin schon auskommentiert ... Du musst die URI editieren.
Sowie ich das verstanden habe, muss da die Adresse des PayScriptes des Anbieters rein. ;-)


Stefan
Frage Kreditkarte
10. November 2002 11:15
ist es auch möglich, die Daten der Bestellung über Kreditkarte an seine Bank weiterzugeben, damit die dann das Geld einzieht???

Danke



Gruß



Thomas
Re: Frage Kreditkarte
10. November 2002 11:26
Hallo Thomas,

die Zahlung via Kreditkarte wird im PhPepperShop unterstützt. Leider ist das aber nicht nur eine Sache von 'dieses Häkchen anklicken'. Du musst zuerst mit Payment Instituten (z.B. SaferPay) einen Vertrag aushandeln und den PhPepperShop dann über das Payment Interface soweit vorbereiten, dass du via Admin-Tool die Kreditkartenzahlung freischalten kannst.

Du findest mehr Informationen sicher in der Dokumentation (Zahlungsinterface) und auch im Forum.

Gruss

José



=====================
Entwickler PepperShop
=====================
Re: Kreditkarte
06. Mai 2002 08:52
war meine Frage zu doof?

gruss
michael
In diesem Forum dürfen leider nur registrierte Teilnehmer schreiben.

Klicken Sie hier, um sich einzuloggen