Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Freepay

0 views
Skip to first unread message

Jonas Koch Bentzen

unread,
May 7, 2001, 3:42:14 AM5/7/01
to
Er der nogen, der har *nylige* erfaringer med Freepay? De er blevet
rost før, men tingene kan jo ændre sig lynhurtigt i den branche. Er der
noget specielt, man skal være opmærksom på i forbindelse med Freepay?
Man behøver vel kun
1. En PBS-aftale
2. En Freepay-aftale
3. En formular (ikke nødvendigvis under SSL), der poster til
Freepay-serveren
... eller hvad?

--
Venlig hilsen
Jonas Koch Bentzen

Dennis Skærup Højlund Andersen

unread,
May 7, 2001, 5:35:56 PM5/7/01
to
Jonas Koch Bentzen wrote:

>3. En formular (ikke nødvendigvis under SSL), der poster til
>Freepay-serveren
>... eller hvad?

Jo, det skal være under SSL (og med et PBS-godkendt certifikat AFAIK).
I det øjeblik kunden skal indtaste sine Dankort-oplysninger skal
"hængelåsen" være på plads i browserens bund. Det siger PBS ihvertfald
i deres MerchantGuide (har den ikke lige ved hånden, så jeg kan ikke
citere eller komme med henvisninger udover at jeg selv har læst det
deri :o)

Jeg kender ikke Freepay's løsning, men så vidt jeg kan lure, så skal
man selv "hoste" formular-siden, og dermed også sørge for at få den
under SSL.

--
Dennis Skærup Højlund Andersen (http://dennisandersen.dk)

:: Lejlighed i Århus søges!! ::
:: http://dennisandersen.dk/lejlighed/ ::

Thomas Jensen - pil.dk

unread,
May 8, 2001, 2:03:12 AM5/8/01
to
On Mon, 07 May 2001 23:35:56 +0200, Dennis Skærup Højlund Andersen
<use...@euph.dk> wrote:

>Jonas Koch Bentzen wrote:
>
>>3. En formular (ikke nødvendigvis under SSL), der poster til
>>Freepay-serveren
>>... eller hvad?
>
>Jo, det skal være under SSL

ikke nødvendigvis.. selvom det imho er en go' idé[tm]

du kan fint have en form på et ikke ssl-krypteret webhotel, som kalder
den ssl-krypterede stump kode på betalingsgatewayen.

>(og med et PBS-godkendt certifikat AFAIK).

eg. verisign og TDC's certifikat.

>Jeg kender ikke Freepay's løsning, men så vidt jeg kan lure, så skal
>man selv "hoste" formular-siden,

yep

>og dermed også sørge for at få den
>under SSL.

det bør man ja... men i hverken teknisk eller streng juridisk forstand
er det nødvendigt.

--
mvh
Thomas Jensen
http://pil.dk/

Dennis Skærup Højlund Andersen

unread,
May 8, 2001, 12:48:26 PM5/8/01
to
Thomas Jensen - pil.dk wrote:

>det bør man ja... men i hverken teknisk eller streng juridisk forstand
>er det nødvendigt.

Nu fik jeg lige luret i PBS's Merchant Guide i dag, og der står der at
forbindelsen skal være "sikker" allerede når kunden skal indtaste sine
kort-oplysninger (s. 34)... Det er endda illustreret med billeder af
den lille hængelås og det hele :o)

Så det er vel egentlig et krav fra PBS (vil jeg mene?)...

Thomas Jensen - pil.dk

unread,
May 8, 2001, 1:28:35 PM5/8/01
to
On Tue, 08 May 2001 18:48:26 +0200, Dennis Skærup Højlund Andersen
<use...@euph.dk> wrote:

>>det bør man ja... men i hverken teknisk eller streng juridisk forstand
>>er det nødvendigt.
>
>Nu fik jeg lige luret i PBS's Merchant Guide i dag, og der står der at
>forbindelsen skal være "sikker" allerede når kunden skal indtaste sine
>kort-oplysninger (s. 34)... Det er endda illustreret med billeder af
>den lille hængelås og det hele :o)

url?

>Så det er vel egentlig et krav fra PBS (vil jeg mene?)...

jeg skal da gerne m. lidt random-surfing hurtigt finde en håndfuld
løsninger som så ikke lever op til det krav, on request.

Dennis Skærup Højlund Andersen

unread,
May 8, 2001, 3:43:26 PM5/8/01
to
Thomas Jensen - pil.dk wrote:

>url?

Øhh... et sted i Århus :o) Det er en mappe der står på jobbet, som vi
har fået tilsendt af PBS... Jeg ser om jeg husker og kigge i den i
morgen, og finder et citat.

Jeg kan ikke lige finde det på betaling.dk (og tror ikke det står
der)...

>jeg skal da gerne m. lidt random-surfing hurtigt finde en håndfuld
>løsninger som så ikke lever op til det krav, on request.

Det kan jeg skam også, men det er vel ikke ensbetydende med at det er
tilladt?

Dennis Skærup Højlund Andersen

unread,
May 9, 2001, 3:07:34 PM5/9/01
to
Thomas Jensen - pil.dk wrote:

>url?

Merchant Guide for SSL Based Card Acquiring (PSIP). Version 1.0

s. 34 (8.7 Displaying of secure sessions)

[SNIP]
"The system must be designed in a way that enables the "secure
session" symbol (the padlock) to be visible before the card-number is
required, and the symbol must be visible as long as the SSL session is
established"

Finn Christensen

unread,
May 9, 2001, 10:04:11 PM5/9/01
to
Jeg har gode erfaringer med Freepay.
Det virker og vi har ikke meget at klage over.

Der er dog kommet en ny vigtigt anbefaling fra PBS om, at man
kan inputte og checke nogle ekstra kortcifre på den anden side
af af kortet, hvor kortnummeret står, hvilket Freepay så vidt
jeg ved endnu ikke understøtter. Det siges dog, at de arbejder
på det, så det kommer snart. Når det er på plads kan jeg ikke
finde noget som helst at klage over med Freepay. Vi har lavet en
webshop til en kunde, der bruger det dagligt.


De ekstra cifre skal bruges til at sammenligne kortnummeret med
de omtalte ekstracifre, for at undgå ulovligt brug af
kassebonner fra supermarkedet til at handle på nettet med. Har
man idag kortnummer og udløbsdato, så kan man rent faktisk
gennemføre en handel på nettet - og viser det sig så, at
kortnummer og udløbsdato er "stjålet", så hæfter butikken selv
for handlen. Kortindehaveren skal således ikke betale, men det
skal butikken der sælger. Det kan jo afskrække en hel del
webshops fra at benytte Dankort osv.

Finn

0 new messages