eCommerce - da dove iniziare

[Trumanshow]

Salve a tutti. Vorrei imparare a creare un semplice shop online. Ho tentato di cercare informazioni da solo, ma per sicurezza preferisco chiedere anche qui, dovendo trattare dati sensibili.

Prima di tutto, vorrei sapere se c'è modo di far eseguire l'acquisto senza previa registrazione, o se l'utente è costretto a creare un account per poter acquistare il prodotto? (nel caso, ad esempio, avessi un solo prodotto in vendita, o in generale non avendo un "carrello" per fare più acquisti in una volta).

Quali sono le misure di sicurezza da utilizzare per proteggere i dati, nel caso in cui l'utente sia obbligato a creare un account?

Ho visto che molti siti web utilizzano servizi di terzi quando si arriva alla fase di pagamento. Si tratta di un sistema di sicurezza immagino. Sapete darmi informazioni a riguardo?

Mi interessa in particolare la "fase finale" di uno shop online, dove vengono forniti i dati e viene effettuato il pagamento.

Qualsiasi informazione a riguardo è gradita. Grazie

[Alhazred]

Salve a tutti. Vorrei imparare a creare un semplice shop online. Ho tentato di cercare informazioni da solo, ma per sicurezza preferisco chiedere anche qui, dovendo trattare dati sensibili.

Partiamo dal presupposto che creare un e-commerce non è per niente semplice, anzi, è una cosa decisamente complessa se lo si vuole fare seriamente.

Prima di tutto, vorrei sapere se c'è modo di far eseguire l'acquisto senza previa registrazione, o se l'utente è costretto a creare un account per poter acquistare il prodotto? (nel caso, ad esempio, avessi un solo prodotto in vendita, o in generale non avendo un "carrello" per fare più acquisti in una volta).

Potresti anche non farlo registrare l'utente, ma se lo fai registrare stai più sicuro visto che avrai qualche dato di cui avvalerti in caso di eventuali contestazioni.
Comunque si, in linea teorica puoi anche non richiedere la registrazione.

Quali sono le misure di sicurezza da utilizzare per proteggere i dati, nel caso in cui l'utente sia obbligato a creare un account?

Qui ci sarebbe da scrivere un libro, inizia informandoti su SQL injection, XSS, CSRF, ma ci sono anche tante altre cose di cui tener conto (qui si riprende il concetto che costruire un e-commerce non è per niente facile).

Ho visto che molti siti web utilizzano servizi di terzi quando si arriva alla fase di pagamento. Si tratta di un sistema di sicurezza immagino. Sapete darmi informazioni a riguardo?

Ci si appoggia a sistemi collaudati, perché finire vittime di truffe o commettere errori di programmazione sulle transazioni è un attimo e di mezzo ci sono i soldi e soprattutto i numeri e codici delle carte di credito degli utenti, che in caso di problemi ti fanno passare i guai.
Appoggiandosi a servizi terzi si scarica su di loro tale responsabilità, ovviamente ci sarà un prezzo da pagare per usare questi servizi.
Inoltre un utente si fiderà di più se vede che il pagamento avviene tramite un servizio riconosciuto ed affidabile piuttosto che direttamente dal sito "Pinco Pallino".

[Trumanshow]

Capisco, quindi la cosa migliore rimate affidarsi a terzi. Sapresti darmi qualche nome, o link, di servizi che ritieni affidabili?

Ancora una cosa: ho visto che l'e-commerce è tra le cose offerte da diversi servizi CMS. Sapresti dirmi in cosa consiste? Significa che loro stessi (chi ti fornisce il CMS) fornisce l'intero servizio per il pagamento? O è solo tipo un template, che poi va "riempito" con il proprio servizio?
Finora io ho sempre scritto le pagine del mio sito manualmente, ma immagino un CMS sia quasi d'obbligo se si vuole permettere a più persone di aggiungere o modificare contenuti senza andare a toccare il codice direttamente.

[Alhazred]

Per esempio PayPal o WePay, poi anche tante banche offrono un sistema di pagamento online, ma ovviamente devi avere un conto presso di loro, forse la più famosa da questo punto di vista è Banca Sella, comnque basta che cerchi sistemi di pagamento online su un motore di ricerca e troverai molti siti che ne parlano.

Per la seconda domanda dipende quale CMS scegli, ma per i più famosi (Magento, Prestashop, Woocommerce...) ci sono plugin già pronti per interfacciarsi ai principali sistemi di pagamento, se poi ne scegliessi uno per cui il plugin non esiste, allora dovresti scriverlo tu.

[Trumanshow]

Grazie mille dei chiarimenti, per ora è tutto. Se ho altri dubbi scrivo nuovamente qui.

[satifal]

Aggiungo solo che probabilmente Magento è attualmente il migliore in assoluto ma è abbastanza avido di risorse.

[cassano]

Aggiungo anche Prestashop.