@paux:
Zitat:
Heißt das auch, daß das eigene SSL-Zertifikat offiziell beglaubigt sein muß, oder genügt ein selbstsigniertes?
Wenn allerdings nicht ich (als Server-Betreiber), sondern der Webspace-Inhaber diesen Vertrag haben möchte, wie übermittle ich ihm die Kreditkartendaten? Dazu müssen sie doch irgendwie gespeichert werden, damit er sie abrufen kann - ist das nun gestattet oder nicht? Über EMail wird man's wohl nicht verschicken dürfen? Faxen dagegen darf man schon?
Wäre dankbar für Tips!
|
Im Prinzip genügt auch ein selbst zertifiziertes SSL-Zertifikat. Allerdings haben wir damit die Erfahrung gemacht, dass dies oft negativ ankommt bei den Shopkunden (wir sind eCommerce Anbieter). Ein richtiges SSL-Zertifikat kostet viel Geld, wenn man eine ordentliche Zertifizierungsstelle nutzt wie beispielweise Thawte Server CA. Die Kosten bewegen sich um ~250€ pro Jahr.
Vorschlag: Ich kann Dir einen 5MB SSL-Webaccount um nur 2,00€ inkl. MwSt. pro Monat anbieten um Dein Bestellformular dort auszulagern. Es wird dabei ein teures Thawte Server CA Zertifikat eingesetzt. Der günstige Preis ist möglich, da sich mehrere Kunden ein Zertifikat teilen. Mehr Infos dazu findest Du hier:
http://webspace.irmler.at
Eine sichere Shopsoftware hast Du bereits? Sonst wirf einmal einen Blick hier:
www.trade-system.at
Das mit der Übertragung ist so eine Sache: Die Kreditkartendaten können verschlüsselt abgelegt werden.