Fehler in Standard-Kreditkartenzahlung

Guten Tag,

wir haben hier eine OXID eShop CE 4.4.1_28950 Version installiert und konfiguriert. Zusätzliche Module sind nicht installiert.

Alles läuft stabil, bis auf die Kreditkartenzahlung. Nach der Eingabe der Kreditkarteninformationen erhalten wir ständig die Meldung [B]“Bitte alle Felder richtig ausfüllen!”[/B], obwohl alle Felder ausgefüllt sind.

Eine Recherche im Quellcode hat ergeben, dass die Variable [B]$aDynvalue[/B] im $_POST Array korrekt gefüllt ist, aber mehrmals aufgerufen wird und dann seine Werte verliert und ein leeres Array zurückgibt. Somit sind die Felder nicht ausgefüllt und die Meldung erscheint.

Ist das ein bekannter Bug?

mfg Maik (Biloba IT)

Lösung: “Kreditkarten-Informationen speichern” anhaken, dann funktioniert es. Sollte dokumentiert werden.

Hast du eine PCI zertifizierung die dir erlaubt die kreditkartendaten zu speichern? Das ist schon sehr bewusst ausgeschaltet, weil man eben ohne genannte Zertifizierung die Daten nicht verarbeiten darf.

Ja, das ist mir bewußt, aber für den ersten Test hätte ich mir eine andere Meldung gewünscht, als “Nicht alle Felder ausgefüllt”. Ich bin von einem Fehler im System ausgegangen und bin dort erstmal hängen geblieben.

Danke für das Feedback.

[QUOTE=csimon;38315]Hast du eine PCI zertifizierung die dir erlaubt die kreditkartendaten zu speichern? Das ist schon sehr bewusst ausgeschaltet, weil man eben ohne genannte Zertifizierung die Daten nicht verarbeiten darf.[/QUOTE]
Solche “Kleinigkeiten” kümmern noch nicht mal die Zahlungsanbieter…

Musste mir vor kurzem das Concardis Zahlungsmodul für xtCommerce/Gambio genauer ansehen, und habe dabei festgestellt, das die Software bei der Zahlungsbestätigung im Shop schön die Kreditkartendaten speichert…

Hallo,

das war ein noch unbekannter Bug, den ich soeben eingetragen habe:
https://bugs.oxid-esales.com/view.php?id=2066

Allerdings ist die Kombination sowieso fragwürdig: Wie komme ich sonst an die Kohle, wenn ich die Daten nicht speichere :wink:

Gruß

[QUOTE=Marco Steinhaeuser;38968]Wie komme ich sonst an die Kohle, wenn ich die Daten nicht speichere ;)[/QUOTE]

über einen PCI-zertifierten Payment-Service-Provider we z.B. Saferpay, Heidelpay etc.

Ei, und das kostet wieviel mehr als die eigene Abwicklung einer Kartenzahlung?

mfG

Michael

die PCI-Zertifizierung schlägt mit ca. 2.000 € pro Jahr zu Buche. Die Abwicklung über einen PSP je nach Umsatz und Anzahl der Transaktionen zwischen ca. 2,5 und 6% vom Bruttoumsatz.

Danke für die Info. Für mich steht fest:

PCI Compliance und das ganze Thema PCI ist nur von den Kreditkartenunternehmen erfunden worden, um über zwischengeschaltete PSP (=Tochterfirmen) die Gebühren für die Kreditkartenzahlung heimlich zu erhöhen. Der Handel hats ja.

mfG

Michael