Inserire pagamento postepay sul mio sito

[innocenzo]

salve a tutti, sul mio sito, www.parigine.it
voglio inserire il pagamento con postepay, solo che mi spaventa e mi sembrerebbe troppo rozzo scrivere titolare e numero carta direttamente sul sito...
avete qualche codice html che genera una maschera di pagamento dove l' acquirente inserisce i suoi dati ed io ricevo il pagamento oppure qualcosa di simile??
non sono molto esperto in questo campo... anche se ho ecdl...
dimenticavo che sul sito non ho la possibilità di inserire html quindi magari devo metterci dentro un banner 'pagamento con postepay clikka qui....' e mi faccio indirizzare su un altra pagina di cui ho l' utilizzo di html..
capito?
grazie tante.
innocenzo

[ricman]

Ad esempio Paypal è fatto apposta per chi non vuol implementare la sicurezza sui propri server

[innocenzo]

il fatto è che paypal ce l' ho già solo che le commissioni come tu sai sono altissime...
nessuno potrebbe accogliere la mia richiesta?
vorrei fare qualcosa simile al form di pagamento di vistaprint.it
dove io ho fornito i miei dati della carta e non ho visto in nessun modo quelli del destinatario.
è possibile?
grazie

[ricman]

Non c'ho guardato... ma se non vuoi demandare le sicurezze "alle banche" dovrai attrezzare il tuo server per transazioni sicure in https e cose varie...

[innocenzo]

quindi.... non è fattibile?
non credo che bisogni proprio mettere dell' https
ricordo che un mesetto fa circa trovai su internet un html nel quale mettevi i tuoi dati e al cliente appariva una maschera per pagare con postepay con i suoi dati....
non è fattibile?
grazie assai...

[fcaldera]

paypal dà a disposizione più di un metodo di pagamento a disposizione
e dà anche la possiilità di personalizzare graficamente le pagine della transizione

inizia con il registrarti presso developer.paypal.com e poi attiva due account (buyer e seller) per fare tutti i test che ti servono. Studia la documentazione scaricabile dal sito oppura acquista un guida (es. e-commerce con paypal, casa ed. apogeo, 19 euro.)

[innocenzo]

non ho capito cosa vuoi dire...
se vai a vedere sul mio sito, paypal c'è già ed è collegato alla mia postepay
ma io voglio scavalcare paypal ... facendo direttamente un modulo di pagamento postepay
nn si puo fare?

[fcaldera]

dubito fortemente che tu possa scavalcare in toto paypal (saresti al di fuori di un server sicuro) poi come otteresti altre informazioni che paypal ti manda a checkout completato? l'IPN per esempio?

[ricman]

Originariamente inviato da innocenzo
ma io voglio scavalcare paypal ... facendo direttamente un modulo di pagamento postepay
nn si puo fare?

Diciamo...

La prima cosa di cui un esercente deve dotare il proprio sito è un certificato SSL. Questa tecnologia consente di scambiare dati sulla rete Internet in maniera sicura grazie a particolari algoritmi di cifratura. Le pagine web che fanno uso di questa tecnologia si riconoscono già dall’indirizzo che comincia con https:// invece che con http://. Il browser stesso identifica graficamente queste pagine tramite particolari icone (Internet Explorer visualizza un lucchetto chiuso). In realtà non è necessario proteggere tutte le pagine del sito ma soltanto quelle relative al pagamento. Oltre alla cifratura dei dati, un certificato SSL implementa anche una ulteriore funzione: la certificazione dell’esercente. Infatti un problema che si pone è il seguente: va bene, la trasmissione è sicura, ma chi mi garantisce che dall’altro lato ci sia davvero l’esercente che pubblica il sito. In teoria infatti “qualcuno” potrebbe essersi sostituito al gestore legittimo per ricevere gli ordini al suo posto. Questo viene evitato grazie al fatto che le authority che rilasciano i certificati SSL si accertano dell’identità del richiedente e inseriscono le relative informazioni all’interno del certificato stesso. In questo modo l’utente può verificare l’identità dell’esercente utilizzando l’apposita funzione del proprio browser (generalmente cliccando sull’icona che identifica la connessione sicura).

Purtroppo la tecnologia descritta pur assolvendo egregiamente ai compiti descritti, lascia insoluti diversi aspetti. Infatti essa si occupa di rendere sicura la trasmissione dei dati ma nulla assicura a proposito dei trattamenti seguenti effettuati su tali dati. In particolare possono verificarsi diversi casi: i dati vengono memorizzati in chiaro su un archivio che potrebbe essere poco protetto, i dipendenti dell’esercente delegati alla gestione di tali dati potrebbero non essere affidabili così come potrebbero non essere affidabili i dipendenti del provider al quale ci si appoggia. Tutto questo dipende dal fatto che l’onere di ottenere “manualmente” l’autorizzazione alla transazione da parte del circuito di credito è stato assunto dall’esercente. Ovviamente per poter fare questo egli ha bisogno di conoscere i dati della carta di credito del cliente. E’ opportuno notare inoltre che tale onere comporta comunque un certo carico di lavoro.