vprašanja debate oglasi
spletni posel
spletni posel paypal crm facebook dhl affiliate programi instagram
več ...
spletne strani
spletne strani cms html pdf wordpress less sass
več ...
splošne debate
splošne debate računalniki
programiranje
programiranje jquery php python postgresql ms sql mysql
več ...
spletni strežniki
spletni strežniki robots.txt domene dns spam .htaccess mod_rewrite
več ...
Značke Menu
spletni posel spletne strani splošne debate programiranje spletni strežniki
Išči
Nova tema
Vprašanje Debata Oglas
Prijava Registracija

Plačevanje s kreditnimi karticami brez SSL

8 naročnikov

V spletno trgovino sem vgradil Paymillov sistem za plačevanje kartic. Menim, da je med vsemi plačilnimi sredstvi še ta najbolj kritičen s stališča varnosti. Ker trenutno na domeni še nimam SSL certifikata, me zanima vaše mnenje, kako obvezna se vam zdi varna https povezava? Je nujno, da kupim certifikat in statičen IP, ki znašata približno 50 € letno?

1791
spletni strežniki

13 odgovorov

Veliko jih pa pomoje že pozna... "da se tista vrstica obarva zeleno"...

Matr smo fanta napadl. Me kr malo vest peče.

Fukomuko, lej takole je:

  • spletna trgovina brez ssl pri nakupu ni vredna zaupanja in se jih večina strank izogiba
  • z nakupom ssl-a (green bar ali pa samo https) pridobiš zaupanje strank, da bo njihov nakup varen. Ni pa zakonsko še določeno, da mora biti.
  • z nakupom ssl-a pa pridobiš tudi zavarovanje v primeru kraje podatkov kartic in vnovčenje le-teh oz. kraje podatkov že med samo nezavarovano transakcijo. Koliko je odvisno od ssl-a, ki ga boš kupil. Pred nakupom ssl-a vsekakor preveri za koliko si zavarovan. Zneski zajamčenega pokritja neželjenih transakcij se začnejo pri cca. 10.000€ in končajo nekje pri 1.500.000€

Izbire na trgu imaš ogromno, ne kupuj pa ssl-a za 60€ letno, ker vsaj za moje mnenje ni primeren za opravljanje s tako občutljivimi podatki. Primerna zaščite te bo koštala vsaj cca. 100€+.

2

Veliko jih pa pomoje že pozna... "da se tista vrstica obarva zeleno"...

Ja, pa nihče ne ve kaj točno to pomeni..nek povprečen netehničen tip človeka to sigurno spregleda :) Seveda pa je v vsakem primeru šalabajzersko od ponudnika da nima ssl.

z nakupom ssl-a pa pridobiš tudi zavarovanje v primeru kraje podatkov kartic in vnovčenje le-teh oz. kraje podatkov že med samo nezavarovano transakcijo. Koliko je odvisno od ssl-a, ki ga boš kupil.

Bistvo sslja je šifriranje in potrjevanje identitete. Razlika med zastonjskimi in plačljivimi je na grobo samo v dodatnem preverjanju idenitete pa to da imaš wildcard poddomene. Kaj naj bi imel ssl ponudnik s tvojo kodo, kartičnimi transakcijami in zavarovanjem mi pa ni čist jasno.

V glavnem če se greš neki na hojladri je vsekakor bolj pametno preusmerit stranko na stran od paymet ponudnika.

1