arrow

פרק 4 - קבלת כרטיס אשראי: קבלת חשבון מסחרי

מה נחוץ לך – פשוט ולעניין

במציאות של טכנולוגיה המשתנה במהירות, והמוני נוכלים מכוונים סמויים, יתכן ויהיה קשה להחליט היכן להתחיל עם כרטיסי אשראי. למעשה, כדי לקבל כרטיסי אשראי דרך האתר שלך צריכים להיות בבעלותך שלושה אלמנטים שונים:

א. באתר שלך צריך להיות טופס, שבו לקוחותיך יוכלו לאחסן את הזמנתם. זה צריך לשלב טכנולוגית אבטחה כמו SSL.

ב. חשבון אשראי מסחרי בבנק.

ג. תוכנה לעיבוד תשלומים, שתקשר בין האתר שלך לבנק.

טופס שקולט הזמנות מקוונות (ONLINE) לא שונה מכל טופס אחר. מתקינים את הטופס תוך שימוש ב- HTML וכן הטופס יצטרך להשתמש בתסריט CGI לביצוע הדברים הבאים:

1. העברת כרטיס האשראי לתוכנה לעיבוד תשלומים, ששולחת את פרטי העסקה לבנק (טרנזקציה).

2. שליחת דואר אלקטרוני למי שיממש את ההזמנות עם פרטי ההזמנה וכתובת הלקוח (אם צריך).

3. יצירת דף מאשר ללקוח. הדף צריך לא רק להודות ללקוח על הזמנתו, אלא גם לספק מספר ו/או כתובת אלקטרונית ליצירת קשר במקרה של תקלה, ואולי אף מספר הזמנה.

נעבור כאן על עיקרי הדברים של עיצוב טפסים טוב. תוודא שכל שדותיך מסתדרים ביניהם בצורה טובה והגיונית, לא תמיד זו משימה קלה. אל תשכח לבדוק איך זה עובד גם ב- NETSCAPE וגם ב- EXPLORER.

כמובן, ששם המשחק הוא "לחץ על הכפתור הגדול", אזי הפוך את המשימה לכמה שיותר קלה עבורם. המנע מדפים מיותרים – ככל שמספר הלחיצות הדרוש לביצוע הזמנה יקטן, מספר ההזמנות יגדל. תציג הרבה הודעות המדגישות את הבטיחות של טופס ההזמנה שלך. כמה אתרים אפילו מוסיפים FAQ על בטיחות כרטיסי האשראי. אמצעי נוסף לבניית בטחון הוא לאחד מספר ארגונים להגנת זכויות הצרכן באינטרנט, כמו NETCHECK ו- PUBLIC EYE, ולכלול תווית ערבות כלשהי מטעמם. דבר נוסף שהוא אחד מבוני הבטחון הטובים ביותר - ציון הכתובת הפיזית המלאה של החברה שלך ומספר הטלפון בעמוד ההזמנה.

ישנן כמה מערכות, שבהן תוכל להשתמש לאבטחת עמוד ההזמנה שלך, הפופולרית ביותר היא SSL – Secure Sockets Layer, שנתמכת על ידי כל הדפדפנים העיקריים ועל ידי מרבית ה- ISP (ספקי האינטרנט). לשימוש בפרוטוקול רשת מאובטח, כמו SSL יש שתי מטרות עיקריות:

1. לקודד את המידע המועבר, כך שלצד השלישי יהיה מאוד קשה לפענחו.

2. לאשר שההודעה המגיעה היא אכן מהמקור, שממנו היא טוענת שהיא, כך שצד שלישי יתקשה מאוד בזיוף הטרנזקציה. זה נעשה באמצעות תעודה דיגיטלית.

שימו לב כי אנו אומרים "קשה מאוד" ולא "בלתי אפשרי". לא משנה עד כמה חזקה מערכת הקידוד, שבה תשתמשו, תאורטית זה אפשרי, שמישהו בעל מספיק ניסיון ועוצמה מחשבית "יפרוץ" אותה. הכוונה היא לא להפוך את ההודעות שלך לבטוחות עד כמה שאפשר מעשית, אלא לעשות אותן מספיק בטוחות, כדי שזה לא יהיה כדאי מבחינת הכסף והזמן שיושקעו לצורך פריצה למערכת שלך. המומחים מסכימים שפרוטוקולים נפוצים ובטוחים כמו SSL, הם יותר ממספיק להשגת מטרה זו.

אז איך אפשר להקים SSL ולגרום לו לרוץ? ה-ISP שלך יעשה את הרוב במקומך, למרות שהם יוכלו לדרוש ממך תשלום סמלי עבור שרות זה. עמוד ההזמנה שלך יושם על שרת מאובטח, ואתה תצטרך להשיג תעודה דיגיטלית. רק העמוד עם טופס ההזמנה צריך להיות ממוקם על שרת מאובטח. את התעודה הדיגיטלית ניתן להשיג מאחת מרשויות התעוד (אחת הפופולריות ביותר היא כנראה ה-Verisign, והתהליך עצמו די פשוט). צריך שה-ISP שלך יחבר בקשה לאישור תעודה ( Certificate Signing Request ). הרשות לתעוד בוודאי תדרוש תשלום, ה-ISP יתקין עבורך את התעודה, ואתה מוכן לצאת לדרך.

עמודי URL המאובטחים ב-SSL מתחילים ב- https:// ולא ב- 

http://, ומרבית הדפדפנים מודיעים אוטומטית למשתמש האם העמוד מוגן או לא. למרות זאת, זה אף פעם לא מיותר להזכיר למבקרים שלך שנתוני כרטיס האשראי שלהם מוגנים על ידי SSL.



arrow קבלת כרטיס אשראי: קבלת חשבון מסחרי
תוכן עניינים
השגת חשבון מסחרי arrow


פרק 1 -> פרק 2 -> פרק 3 -> פרק 4 ->