Postaramy się dziś wyjaśnić Wasze wątpliwości dotyczące płatności w nieszyfrowanych i szyfrowanych połączeniach SSL w serwisach e-commerce. Kiedy zatem będzie potrzebny certyfikat SSL, a kiedy nie?
Najpierw wyjaśnijmy czym jest SSL – to protokół szyfrowanego połączenia internetowego, w przeglądarce zaznaczający się ikoną kłódki przy adresie www, który wówczas rozpoczyna się od przedrostka https://, zamiast http://. Certyfikaty są różne – od kosztujących ok. 100 zł rocznie do nawet kilkudziesięciu tysięcy złotych rocznie. Cena ta zależy w mniejszym stopniu od siły szyfrowania połączenia, w większym od gwarantowanej przez dostawcę certyfikatu sumy ubezpieczenia na wypadek złamania certyfikatu – im silniejsze szyfrowanie i wyższa suma odszkodowań tym droższy certyfikat. Największy problem dla przyszłego właściciela strony www powstaje zazwyczaj wówczas, gdy, po wyborze systemu płatności, zastanawia się nad konkretnym rodzajem usługi oferowanej przez wybranego dostawcę – jedne wymagają połączeń SSL, inne nie i to często nawet w obrębie jednego procesora płatności. I co tu wybrać?
Najprościej mówiąc – to zależy w jaki sposób ma być obsługiwana transakcja i co ma widzieć w tym czasie internauta. Jeśli internauta ma nie opuszczać strony www, z której zainicjował płatność (np. sklepu internetowego), większość systemów płatności wymaga szyfrowanego połączenia SSL, bowiem cała transakcja odbywa się w obrębie strony, na której realizowany jest zakup, a do systemu płatności przekazywane są jedynie wyniki operacji – stąd potrzeba komunikacji między systemami w szyfrowanym, bezpiecznym połączeniu SSL. Jeśli dopuszczamy sytuację, że internauta po zainicjowaniu płatności zostanie przeniesiony do serwisu systemu płatności, protokół SSL nie jest potrzebny, bowiem w macierzystej stronie nie są przetwarzane i przechowywane dane finansowe. Strona jedynie wywołuje system płatności, jednak całość transakcji jest prowadzona i przetwarzana w połączeniu SSL już bezpośrednio na stronie systemu płatności, a do strony www, z której zainicjowano płatność przekazywana jest jedynie informacja zwrotna: zapłacono/niezapłacono. Z której opcji warto zatem korzystać? Niewątpliwie tańszą i mniej kłopotliwą dla właściciela strony www jest opcja druga – nie trzeba bowiem ponosić kosztów certyfikatu SSL i pełnej integracji systemu płatności ze stroną. Wystarczy prosty formularz wywołujący system płatności. Pierwsza opcja jest za to zdecydowanie bardziej korzystna ze względów wizerunkowych – internauta/klient nie opuszcza strony, na której zamawia produkty lub usługi i nie jest przenoszony do strony zewnętrznej firmy (dostawcy płatności), a całość transakcji realizuje i widzi na swoim koncie w naszym serwisie.
Fajne, ja od jakiegoś czasu borykam się z innym problemem. Potrzebuje wykonać zwrot wpłaconych pieniędzy klientowi. Niestety nie udało mi się jak do tej chwili znaleźć info jak to zrobić w systemach płatności.