KCOMP Posted December 19, 2007 Report Share Posted December 19, 2007 Wir stehen vor folgendem Problem: wir lesen die Bestellungen direkt über die mysql Datenbank aus - das ist alles klar soweit. Allerdings wird bei einer Bestellung mit Kreditkarte die Kreditkarten-Nummer in der Datenbank verschlüsselt. Was wir benötigen ist eine Möglichkeit, diese Nummer wieder zu entschlüsseln. Hat da jemand etwas? Link to comment Share on other sites More sharing options...
KCOMP Posted December 20, 2007 Author Report Share Posted December 20, 2007 Niemand eine Idee? Link to comment Share on other sites More sharing options...
mzanier Posted December 20, 2007 Report Share Posted December 20, 2007 dazu musst du ein script analog zur orders.php im admin coden welches diese wieder in klartext bringt. Man sollte dabei auch beachten das man für eine speicherung der daten im shop und bei der verwendung des normalen CC modules, PCI Zertifiziert sein muss. Link to comment Share on other sites More sharing options...
KCOMP Posted December 20, 2007 Author Report Share Posted December 20, 2007 danke für das Feedback - an dieser stelle war ich auch aber habe es nicht hinbekommen. Greift ja auf recht viele Funktionen zurück die im Shop irgendwo zusammengefügt werden. Ich hab eigentlich gehofft dass es hier irgendwas fertiges wie einen Code-Schnippsel oder so gibt - gibt ja mittlerweile auch genug Anbindungen an WaWis die dieses Problem lösen (denke ich) Link to comment Share on other sites More sharing options...
mzanier Posted December 20, 2007 Report Share Posted December 20, 2007 danke für das Feedback - an dieser stelle war ich auch aber habe es nicht hinbekommen. Greift ja auf recht viele Funktionen zurück die im Shop irgendwo zusammengefügt werden. Ich hab eigentlich gehofft dass es hier irgendwas fertiges wie einen Code-Schnippsel oder so gibt - gibt ja mittlerweile auch genug Anbindungen an WaWis die dieses Problem lösen (denke ich) nein gibt es nicht, das liegt auch daran kaum jemand das normale CC Modul nutzt, da dies eine PCI Zertifizierung (ab 1000 usd / jahr) des eigenen Unternehmens erfordert. Link to comment Share on other sites More sharing options...
KCOMP Posted December 20, 2007 Author Report Share Posted December 20, 2007 d.h. man greift dann auf die Module eines Drittanbieters zurück (die ja auch bereits zur Verfügung stehen) und läßt das Payment über diese Anbieter laufen? Link to comment Share on other sites More sharing options...
mzanier Posted December 20, 2007 Report Share Posted December 20, 2007 d.h. man greift dann auf die Module eines Drittanbieters zurück (die ja auch bereits zur Verfügung stehen) und läßt das Payment über diese Anbieter laufen? korrekt, denn das speichern von Kreditkartendaten im eigenen unternehmen ohne PCI zertifizierung kann unter umständen zu Verlust des akzeptanzvertrages führen, und wenn zb einmal in das System eingebrochen wird und kreditkartendaten entwendet werden, übernimmt die kreditkartenfirma keine Haftung, sondern die muss dann der Händler tragen. Deshalb sollte man sich entweder a) selbst PCI Zertifizieren lassen, oder auf einen Payment Service Provider zurückgreifen und über diesen die Kreditkartenzahlungen abwickeln. PCI Siehe: https://www.pago.de/PCI-Zertifizierung.3211.0.html Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.