Bilgisayarla İlgili Diğer Konular
Kredi Kartı İle Ödeme Alırken Dikkat Etmem Gerekenler?
Kredi Kartı İle Ödeme Alırken Dikkat Etmem Gerekenler?
-
Selamlar,
Kredi kartı entegrasyonu yapıyorum siteme. Sitede SSL yüklü. Ben şimdi adamın KK bilgilerini cart diye backende gönderiyorum oradan da iyzico'yu çağırıyorum.
- SSL ile sunucuya kadar datayı koruyorum.
- DB'ye kaydetmeyerek kendimden koruyorum.
Başka yapmam gereken bir şey var mı sizce. Best practice olarak başka öneriniz olur mu?
zeybekustasi tarafından 12/Tem/23 10:46 tarihinde düzenlenmiştir -
Bende böyle yapıyorum. Şimdiye kadar sorun yaşamadım.
Bu senaryoda tek kusur gördüğüm: kullanıcıya mitm saldırısı yapılabilir. Onun da önüne sen/ben geçemeyiz.
-
iframe veya ortak ödeme sayfası gibi yöntemler ile KK bilgilerini backende dahi taşımayabilirsin.
Kart bilgilerini Stripe, Paytr, İyzico gibi firmalar saklasın. Zaten lşleri o.
-
Bro yarin öbür gün ödeme itirazları yüzünden kart komisyonlari vs düzenlemelerinden kart numarasına ihtiyacin olacak. Kart numarasını düz değilde maskeli olarak saklamanı öneriirm. ilk 6 hanesi bin numarası. (1234 56** **** 3210) seklinde maskeli tutmanı öneririm.
-
rakkoc bunu yazdı
Bro yarin öbür gün ödeme itirazları yüzünden kart komisyonlari vs düzenlemelerinden kart numarasına ihtiyacin olacak. Kart numarasını düz değilde maskeli olarak saklamanı öneriirm. ilk 6 hanesi bin numarası. (1234 56** **** 3210) seklinde maskeli tutmanı öneririm.
Bunları zaten kullandığın sanal pos sağlayıcısının panelinden yapabiliyorsun. Alınan ödemenin tamamını veya bir kısmını iade edebiliyorsun.
-
banada kartın isim soyisim bilgisini paylaşan sanal pos firması lazım, sizin kullandığınız firmalar paylaşıyor mu ?
wirecard kullanıyorum, şimdi değiştirmişler adını nomupay yapmışlar
-
Hannibal_King bunu yazdırakkoc bunu yazdı
Bro yarin öbür gün ödeme itirazları yüzünden kart komisyonlari vs düzenlemelerinden kart numarasına ihtiyacin olacak. Kart numarasını düz değilde maskeli olarak saklamanı öneriirm. ilk 6 hanesi bin numarası. (1234 56** **** 3210) seklinde maskeli tutmanı öneririm.
Bunları zaten kullandığın sanal pos sağlayıcısının panelinden yapabiliyorsun. Alınan ödemenin tamamını veya bir kısmını iade edebiliyorsun.
+1 aynen.
-
Genki bunu yazdı
banada kartın isim soyisim bilgisini paylaşan sanal pos firması lazım, sizin kullandığınız firmalar paylaşıyor mu ?
wirecard kullanıyorum, şimdi değiştirmişler adını nomupay yapmışlar
qnb paylaşıyor
-
Abd de bir çık alışveriş sitesinde Amazon vs hariç daha butik sayilabilecek alışveriş sitelerinde kimlik kartına kadar herşeyi istiyorlar kk ödemesi alırken o kartın sana ait olduğunu göstermen için, bu sistem ne zaman gelir acaba buralara? Bı o kalmıştı bilmedikleri..
-
Asla; db ye yazmasam bile kart bilgilerini sunucuma postlatmazdım.