wir haben hier eine OXID eShop CE 4.4.1_28950 Version installiert und konfiguriert. Zusätzliche Module sind nicht installiert.
Alles läuft stabil, bis auf die Kreditkartenzahlung. Nach der Eingabe der Kreditkarteninformationen erhalten wir ständig die Meldung [B]“Bitte alle Felder richtig ausfüllen!”[/B], obwohl alle Felder ausgefüllt sind.
Eine Recherche im Quellcode hat ergeben, dass die Variable [B]$aDynvalue[/B] im $_POST Array korrekt gefüllt ist, aber mehrmals aufgerufen wird und dann seine Werte verliert und ein leeres Array zurückgibt. Somit sind die Felder nicht ausgefüllt und die Meldung erscheint.
Hast du eine PCI zertifizierung die dir erlaubt die kreditkartendaten zu speichern? Das ist schon sehr bewusst ausgeschaltet, weil man eben ohne genannte Zertifizierung die Daten nicht verarbeiten darf.
Ja, das ist mir bewußt, aber für den ersten Test hätte ich mir eine andere Meldung gewünscht, als “Nicht alle Felder ausgefüllt”. Ich bin von einem Fehler im System ausgegangen und bin dort erstmal hängen geblieben.
[QUOTE=csimon;38315]Hast du eine PCI zertifizierung die dir erlaubt die kreditkartendaten zu speichern? Das ist schon sehr bewusst ausgeschaltet, weil man eben ohne genannte Zertifizierung die Daten nicht verarbeiten darf.[/QUOTE]
Solche “Kleinigkeiten” kümmern noch nicht mal die Zahlungsanbieter…
Musste mir vor kurzem das Concardis Zahlungsmodul für xtCommerce/Gambio genauer ansehen, und habe dabei festgestellt, das die Software bei der Zahlungsbestätigung im Shop schön die Kreditkartendaten speichert…
die PCI-Zertifizierung schlägt mit ca. 2.000 € pro Jahr zu Buche. Die Abwicklung über einen PSP je nach Umsatz und Anzahl der Transaktionen zwischen ca. 2,5 und 6% vom Bruttoumsatz.
PCI Compliance und das ganze Thema PCI ist nur von den Kreditkartenunternehmen erfunden worden, um über zwischengeschaltete PSP (=Tochterfirmen) die Gebühren für die Kreditkartenzahlung heimlich zu erhöhen. Der Handel hats ja.