English 
French 
Spanish 
Chinese 
Japanese 
Korean 
Hindi 
German 
Norwegian 
Nettbetaling direkte på forhandlerens nettsted
Som webutvikler har jeg flere ganger stått overfor dette valget. Jeg bygger nettstedene mine fra A til Å, uten forhåndsbygde CMS som Wordpress, Prestashop, Drupal osv.
Når en kunde ønsker å integrere nettbetaling på nettstedet sitt, ber jeg ham velge, avhengig av banken, betalingsmotoren han vil bruke, som Sogecommerce eller Merkanet, og jeg utvikler hele integrasjonen.
Under utviklingen av systemet for nettbetaling tilbyr slike motorer flere alternativer, blant annet to svært ulike metoder:
- Tilby en lenkeknapp som peker til bankens betalingsside, med handlekurv-ID, pris og annen betalingsinformasjon. Kunden forlater nettbutikken, skriver inn informasjonen på bankens side og kommer eventuelt tilbake.
- Be om kortnummeret direkte på nettbutikkens side, sammen med utløpsdato og CVC. Kunden skriver inn kortinformasjonen på handelssiden, og nettstedet kan behandle eller potensielt lagre den.
Personlig råder jeg kundene mine til å velge versjonen der kundens kort ikke etterspørres direkte på nettstedet, for å unngå mulige juridiske og sikkerhetsmessige problemer. I den andre løsningen kan nettstedet lagre kundenes bankkortinformasjon i databasen, og det synes jeg er svært tvilsomt.
Noen nettsteder vil lagre betalingsmidler for å gjøre neste kjøp raskere. Men kunden tar en tydelig risiko: nettstedet kan være ondsinnet, bli hacket, eller en ansatt kan kopiere kortnumrene.
HTTPS og hengelåsen i nettleseren betyr ikke automatisk at forhandleren er pålitelig. HTTPS beskytter hovedsakelig overføringen, men beviser ikke at nettstedet håndterer dataene riktig etterpå.
Hvis kortet blir stjålet etter bruk, kan du anmelde det, men til slutt er kortnummeret allerede ute, og penger kan være tapt.
SMS-bekreftelse beskytter heller ikke alltid. Enkelte utenlandske nettsteder utløser ikke mobilkontroll, og SMS-sikkerhet kan også angripes.
Kort sagt: Hvis et nettsted ber om kortinformasjonen din direkte på sine egne sider, bør du unngå å skrive den inn med mindre du stoler helt på nettstedet. Det sikreste er å betale på en side der URL-en tilhører en ekte bank, utenfor nettbutikken.
Ellers finnes ofte PayPal-alternativet. Du trenger ikke nødvendigvis PayPal-konto; under betaling på PayPal kan du skrive inn kortinformasjonen direkte.
Nettbetaling direkte på forhandlerens nettsted
Som webutvikler har jeg flere ganger stått overfor dette valget. Jeg bygger nettstedene mine fra A til Å, uten forhåndsbygde CMS som Wordpress, Prestashop, Drupal osv.
Når en kunde ønsker å integrere nettbetaling på nettstedet sitt, ber jeg ham velge, avhengig av banken, betalingsmotoren han vil bruke, som Sogecommerce eller Merkanet, og jeg utvikler hele integrasjonen.
Under utviklingen av systemet for nettbetaling tilbyr slike motorer flere alternativer, blant annet to svært ulike metoder:
- Tilby en lenkeknapp som peker til bankens betalingsside, med handlekurv-ID, pris og annen betalingsinformasjon. Kunden forlater nettbutikken, skriver inn informasjonen på bankens side og kommer eventuelt tilbake.
- Be om kortnummeret direkte på nettbutikkens side, sammen med utløpsdato og CVC. Kunden skriver inn kortinformasjonen på handelssiden, og nettstedet kan behandle eller potensielt lagre den.
Personlig råder jeg kundene mine til å velge versjonen der kundens kort ikke etterspørres direkte på nettstedet, for å unngå mulige juridiske og sikkerhetsmessige problemer. I den andre løsningen kan nettstedet lagre kundenes bankkortinformasjon i databasen, og det synes jeg er svært tvilsomt.
Noen nettsteder vil lagre betalingsmidler for å gjøre neste kjøp raskere. Men kunden tar en tydelig risiko: nettstedet kan være ondsinnet, bli hacket, eller en ansatt kan kopiere kortnumrene.
HTTPS og hengelåsen i nettleseren betyr ikke automatisk at forhandleren er pålitelig. HTTPS beskytter hovedsakelig overføringen, men beviser ikke at nettstedet håndterer dataene riktig etterpå.
Hvis kortet blir stjålet etter bruk, kan du anmelde det, men til slutt er kortnummeret allerede ute, og penger kan være tapt.
SMS-bekreftelse beskytter heller ikke alltid. Enkelte utenlandske nettsteder utløser ikke mobilkontroll, og SMS-sikkerhet kan også angripes.
Kort sagt: Hvis et nettsted ber om kortinformasjonen din direkte på sine egne sider, bør du unngå å skrive den inn med mindre du stoler helt på nettstedet. Det sikreste er å betale på en side der URL-en tilhører en ekte bank, utenfor nettbutikken.
Ellers finnes ofte PayPal-alternativet. Du trenger ikke nødvendigvis PayPal-konto; under betaling på PayPal kan du skrive inn kortinformasjonen direkte.
Nettbetaling direkte på forhandlerens nettsted
Som webutvikler har jeg flere ganger stått overfor dette valget. Jeg bygger nettstedene mine fra A til Å, uten forhåndsbygde CMS som Wordpress, Prestashop, Drupal osv.
Når en kunde ønsker å integrere nettbetaling på nettstedet sitt, ber jeg ham velge, avhengig av banken, betalingsmotoren han vil bruke, som Sogecommerce eller Merkanet, og jeg utvikler hele integrasjonen.
Under utviklingen av systemet for nettbetaling tilbyr slike motorer flere alternativer, blant annet to svært ulike metoder:
- Tilby en lenkeknapp som peker til bankens betalingsside, med handlekurv-ID, pris og annen betalingsinformasjon. Kunden forlater nettbutikken, skriver inn informasjonen på bankens side og kommer eventuelt tilbake.
- Be om kortnummeret direkte på nettbutikkens side, sammen med utløpsdato og CVC. Kunden skriver inn kortinformasjonen på handelssiden, og nettstedet kan behandle eller potensielt lagre den.
Personlig råder jeg kundene mine til å velge versjonen der kundens kort ikke etterspørres direkte på nettstedet, for å unngå mulige juridiske og sikkerhetsmessige problemer. I den andre løsningen kan nettstedet lagre kundenes bankkortinformasjon i databasen, og det synes jeg er svært tvilsomt.
Noen nettsteder vil lagre betalingsmidler for å gjøre neste kjøp raskere. Men kunden tar en tydelig risiko: nettstedet kan være ondsinnet, bli hacket, eller en ansatt kan kopiere kortnumrene.
HTTPS og hengelåsen i nettleseren betyr ikke automatisk at forhandleren er pålitelig. HTTPS beskytter hovedsakelig overføringen, men beviser ikke at nettstedet håndterer dataene riktig etterpå.
Hvis kortet blir stjålet etter bruk, kan du anmelde det, men til slutt er kortnummeret allerede ute, og penger kan være tapt.
SMS-bekreftelse beskytter heller ikke alltid. Enkelte utenlandske nettsteder utløser ikke mobilkontroll, og SMS-sikkerhet kan også angripes.
Kort sagt: Hvis et nettsted ber om kortinformasjonen din direkte på sine egne sider, bør du unngå å skrive den inn med mindre du stoler helt på nettstedet. Det sikreste er å betale på en side der URL-en tilhører en ekte bank, utenfor nettbutikken.
Ellers finnes ofte PayPal-alternativet. Du trenger ikke nødvendigvis PayPal-konto; under betaling på PayPal kan du skrive inn kortinformasjonen direkte.