קוד לסליקת אשראי באקסס

hubhcbh

יש למישהו מידע בנושא?
יש קובץ לדוגמה?

פורסם במקור בפורום CODE613 ב05/02/2014 23:33 (+02:00)

ארכיטקט

אני עובד עם ווב סרביס של חברת פלאקארד יש להם קוד מוכן באתר שלהם.

שמעתי היום שגם "קשר" עשה ווב סרביס, אז אתה יכול לברר גם שם.

פורסם במקור בפורום CODE613 ב06/02/2014 01:16 (+02:00)

dovid

קודם כל צריך סולק (חברה שמספקת שירות כזה), אח"כ לשאול איך עושים.

פורסם במקור בפורום CODE613 ב06/02/2014 10:57 (+02:00)

clickone

בעבר הצורה כדי לחייב אשראי הייתה שיש את אשראי 96 על המחשב ואז אתה מייצר קובץ במבנה מסויים במקום מוגדר,מפעיל תוכנית מסויימת וזה משדר ושם את התוצאות בקובץ אחר. אח"כ שב"א החליטו שבשביל לעשות את זה אתה צריך להיות לפחות עם 100 לקוחות שרוצים לסלוק אשראי, ולקנות 100 רשיונות (לא עזר כל התחנונים שלי ש"איך אני יביא 100 לקוחות אם את הראשון הם לא נותנים לי")
בשלב מסויים חוק האשראי החדש אסר על שימוש באשראי 96, והדרך היחידה כדי שזה יהיה מאובטח זה לעשות תקן DDS (שעולה בסביבות כמה מאות אלפים בשנה), או לשכור שימוש דרךווב סרביס כמו פלאכארד [שמממשים את התקן]. (בערך 60-80 ש"ח בחודש) - מי שמשלם את זה זה הלקוח ולא אתה.

לינק לדוגמא של פלאכארד. (גם אני עובד איתם ) - לצערי בפורום ניתן להעלות קבצים רק עד 2 MB. (אפילו שאני זוכר שכתבו שהעלו את זה ל5 MB)
שים לב שצריך להתקין את SoapSDK (גם אצל הלקוח)

לגבי ריטיינר (הו"ק באשראי) - הדרך לעשות את זה היום בצורה מאובטחת זה עם טוקנים (כי אסור לך לשמור מס' אשראי בDB שלך) - ופלאכארד תומכים בזה.
אם יש לך עוד שאלות, אתה מוזמן לשאול.
בהצלחה!

פורסם במקור בפורום CODE613 ב06/02/2014 12:26 (+02:00)

רחמים

מה זה SoapSDK ? גם מי שעובד עם פלא קארד מול ווב סרביס צריך את זה?

פורסם במקור בפורום CODE613 ב06/02/2014 13:19 (+02:00)

hubhcbh

כהיום הארגון עובד עם מכשיר לסלקת אשראי.
האם כשאני יבנה את זה באקסס אני אמנע את התשלום החודשי?
או שגם בקוד באקסס זה עובד תחת החברות.. (כמובן שאני ירויח שזה יהיה יותר מסודר.
כהיום עובדים עם וריפון.

יש דוגמא לאקסס כזה?

פורסם במקור בפורום CODE613 ב07/02/2014 16:23 (+02:00)

clickone

@רחמים

מה זה SoapSDK ? גם מי שעובד עם פלא קארד מול ווב סרביס צריך את זה?

מי שרוצה לפנות מאקסס לווב סרביס צריך להשתמש בזה. (כמובן שיש עוד שיטות, אבל זו השיטה הנוחה והכי נותנת תחושה של פונקצייה מקומית כמו דוטנט)
@HUBHCBH

כהיום הארגון עובד עם מכשיר לסלקת אשראי.
האם כשאני יבנה את זה באקסס אני אמנע את התשלום החודשי?
או שגם בקוד באקסס זה עובד תחת החברות.. (כמובן שאני ירויח שזה יהיה יותר מסודר.
כהיום עובדים עם וריפון.

יש דוגמא לאקסס כזה?

גם באקסס זה עובד דרך החברות.
הדרך המומלצת כיום (מבחינת אבטחת מידע) היא להשתמש בטוקנים.

אני מניח שכיום באירגון שאתה עובד איתו עובדים בשיטה זו:

1. יש קובץ / דף שבו כתובים מספרי האשראי והתוקף (ואולי גם היום לחיוב האשראי)
2. פעם בחודש (או יותר) יושב מישהו ומחייב דרך המכשיר את כל האנשים.

אם זו כוונתך, אז תחשוב על הדרך הבאה למימוש באקסס:

1. יש טבלה שבה כתובים מספרי האשראי והתוקף.
2. פעם בחודש (או יותר) נכנסים לטופס, לוחצים על כפתור, והוא עובר בלופ על כל הרשומות לחיוב באותו יום ומחייב אותם אחד אחרי השני.

זו דרך העבודה הקלאסית.
רק ש.... מצאו שזה לא בטיחותי לשמור את מספרי האשראי בקובץ אצלך, משום שיכולים ח"ו לפרוץ למשרד ולקחת את הקובץ, ואז לפרוץ אותו ולגנוב את מספרי האשראי (גם אם תשים סיסמא על קובץ האקסס.) - אז חוק האשראי החדש קובע שאסור לשמור מספרי אשראי על המחשב, וזה פלילי. (שים לב שחוק האשראי במדוייק אומר שמותר לך לשמור את מספרי האשראי על המחשב, ורק אם תהיה פריצה ומספרי האשראי ידלפו החוצה זה יהיה פלילי.)

אז השיטה שמצאו כדי להתגבר על הבעייה הנ"ל זה טוקניזציה.
יש פונקצייה מוכנה של הסולק, שאתה מעביר לו בפעם הראשונה את מספר האשראי והתוקף, והוא מספק לך כנגד זה מספר מזהה (יש סולקים שמחזירים מספר לדוגמא: פלאכארד, ואחרים מחזירים GUID או דברים דומים) -- אתה שומר אצלך בDB את הטוקן במקום את מספר הכרטיס והתוקף -- אח"כ החיוב דומה לחלוטין למה שתיארתי למעלה, רק שבמקום לשלוח מספר כרטיס אשראי ותוקף אתה שולח את הטוקן.

לגבי השראלה על וריפון, מבדיקה ראשונית שעשיתי, גם להם יש API, כך שלא תצטרך לעבוד קשה ולהעביר את הלקוח חברה, -> מצד שני, לחברות כמו פלאכארד יש הסכמי שותפים. על כל לקוח שתעביר להם תקבל את דמי ההקמה (360 ש"ח)

פורסם במקור בפורום CODE613 ב09/02/2014 00:30 (+02:00)

hubhcbh

ממש תודה רבה!!!
מידע מלא ומורחב!!

למה שאני לא יצפין את האשראי?
לדוגמה:
התקנתי תוכנה ואני לא רוצה שתעבור הלאה למחשבים אחרים, (מטעמי אבטחה) וכך גם אני רוצה מידע מתי כל מחשב נכנס ובאיזה משתמש לכן השתמשתי בסריאל שבמחשב (למשל של ארדיסק/כרטיס רשת וכו') וכך בניתי את זה.
יצרתי טבלה שכל פעם בטופס הראשון הוא בודק האם המחשב קיים בטבלה.
כמובן שאת הקוד עשיתי עם הצפנה**(המספר 3+22/5) וכו..**
כל מחשב חדש שמנסה להכנס קופצת הודעה שהמחשב לא מזוהה, כמובן כיוון שזה עם הצפנה יצרתי קובץ נפרד שהוא נשאר אצלי, וכל מחשב חדש אני בודק בקובץ השני את הסיסמה המתאימה לו.
צירפתי פה שלש תמונות
1מה שקורה שמחשב לא מזוהה נכנס

2 הקובץ שנשאר אצלי שמגלה לי את הקוד

3 רישום כל משתמש לפי מחשב

וכפי שכתבתי השיטה של הכתיבה היא מוצפנת.

פורסם במקור בפורום CODE613 ב09/02/2014 12:03 (+02:00)

clickone

לצערי, עדיין זה לא נקרא הצפנה בתקן שהם רוצים. (לא מתווכח על העובדות שלך, גם אני מצפין ומגן על התוכנות שלי בדרך דיי דומה).
ההצפנה שצירפת בדוגמא היא חד כיוונית,והצפנה של כרטיס אשראי היא דו כיוונית.
כתבתי לך שאם אתה רוצה להסתמך על ההצפנה שלך אתה יכול, וזו לא עברה על החוק. רק שאם יקרה משהו זה פלילי, ואם אתה שומר את זה בכספת וירטואלית (טוקנים) זה באחריותם ואתה פטור.
קח בחשבון שבעיקרון טוקנים לא אמורים לעלות לך תוספת כסף, מי שמשלם בסוף זה הלקוח, ואצלי הלקוחות כיום משלמים 60 ש"ח לחודש כולל הטוקנים שזה כמעט הסכום גם ללא טוקנים.

פורסם במקור בפורום CODE613 ב09/02/2014 12:12 (+02:00)