- Detta ämne har 5 svar, 3 deltagare, och uppdaterades senast för 13 år, 6 månader sedan av
.
-
Inlägg
-
Jag håller på att skaffa kortbetalning i min webbbutik som jag håller på att starta. DIBS med inlösenavtal hos Nordea. Men hur fungerar det här sedan, är det några speciella säkerhetsåtgärder jag behöver följa i och med att jag har kortbetalning?
För att få inlösenavtalet hos Nordea så var man tvungen att svara på ett frågeformulär gällande “PCI DSS Certificate of Compliance” där de frågade bla om man maler sönder uppgifter om en kortköpare då dennes uppgifter inte längre behövs och massa andra knepiga frågor. Svarade man nej på någon så blev man tydligen inte godkänd. Så jag svarade ja på alla.
Men vad gäller egentligen, jag kommer väl inte se någon kunds betaluppgifter? Eller är det några rapporter jag kommer att få med känsliga uppgifter i och med att en kund gör ett köp?
De frågade nämligen också om man förvarar sådanna uppgifter på en säker plats. Och vad då säker, är det krav på Frans Jägerskåp som är fastbultat i ett betongrum med galler?Känner mig lite fundersam kring allt detta. Vad behöver jag uppfylla för krav?
Normalt sett får du inga uppgifter du behöver låsa in någonstans, när vi pratar E-handel är det Dibs som tar hand om det i ditt fall.
Jag tror att det där frågeformuläret härrör sig från den tiden innan korten försågs med magnetremsor, och innan kortläsare kom i butikerna. På den tiden då alla kontokortsköp skulle registreras på “slippar” där uppgifterna från kortet hamnade på slippen med hjälp av karbonpapper och någon slags dragmaskin. Efter att kassörskan tittat i spärrlistan som trycktes och skickades ut som en tjock katalog en gång i månaden… De där slipparna var hårdvaluta för den tidens bedragare, för där fanns ju alla uppgifter på kortet i tydligt avtryck.
Det jag kan tänka mig att de är rädda för idag är alla dessa opensource-lösningar och lite annan hemkokt där man kan köpa till diverse moduler som man inte vet om de är kodade av “Nisse Hult” eller ett kriminellt MC-gäng. Och har man en sådan lösning, samt kanske en betalväxel med säte i Kambodja eller så, så lär Nordea vilja veta mer om vad de lagrar för uppgifter, samt hur de förvaras. Men med Dibs som betalväxel kan man med gott samvete kryssa i allt som det skall vara.
Jag kryssade också i allt i formuläret. Efter mycket om och men kom koderna och jag kunde skriva in dem på admin-sidan i e-shoppen.
Min pappa sa precis som Parvelito att det är nog ett gammalt tänk i formuläret och att jag bara skulle skriva in ja på allt.
Jag tycker det känns fånigt att skriva i pappret om det ändå är inaktuella saker som de vill ha reda på. Men, men. Folk verkar gilla papper fortfarande.
Glöm inte att du ska skriva ut och skicka med snigelposten!
PS, om du vill kan du testa i min shop. Du kan avsluta helt på slutet när du ska knappa in BUY koden i din nordea dosa.
Har snabbkassa så du behöver inte regga dig heller!
Tack för era svar! Då vet jag att jag kan skriva under det hära pappret med gott samvete då. Fick hem det igår så ska återsända det med vanlig post.
@Mony 11423 wrote:
PS, om du vill kan du testa i min shop. Du kan avsluta helt på slutet när du ska knappa in BUY koden i din nordea dosa.
Har snabbkassa så du behöver inte regga dig heller!
Jag provade i din butik Mony så nu vet jag hur det kommer att se ut. Trist det ser ut med DIBS där man ska fylla i kortuppgifterna tycker jag. Går det inte att anpassa designen där?
Jag råkade dock skicka iväg den första beställningen jag provade på (ordernummer är 31 så att du kan radera den), ber om ursäkt för detta!
Klickade nämligen på “Förskottsbetalning” för jag trodde att bilden på VISA/MASTERCARD som var under var en symbolisk bild för just förskottsbetalningen, förstod inte att jag skulle klicka på bilden för att komma till kortbetalningen. Kortbetalning är ju en slags förskottsbetalning. En sak att förtydliga kanske?
Man kan ändra designen i DIBS. Men om jag inte har helt fel så måste man ha SSL certifikat och massa bedrägerisystem på sin sida för att ha samma säkerhet som själva DIBS.
Just nu skiter jag i hur DIBS ser ut. Tycker nästan det känns bra att köparen verkligen känner de är på DIBS sidor och inte mina. Då blir det lättare för mig att hänvisa till DIBS om det skulle bli fel med kortbetalningen
- Du måste vara inloggad för att svara på detta ämne.