מה צריך לדעת לשם פיתוח חנות ורטואלית?

לא מכיר איזה מסמך מרוכז בעניין
אם כי באמת היה נחמד אם היה מאמר עם כמה דגשים ראשוניים בנושא.

את החנות הוירטואלית הראשונה שלך לא הייתי ממליץ לעשות לגמרי לבד, ובכל אופן רצוי שתעבור בדיקה קפדנית של מישהו שכבר התנסה בכך לפני שזה מושק.

ה-SSL זה שלב סופי של הצפנת הנתונים בתעבורה.

ברמת האפליקציה חשוב לוודא שאין חורי sql injection, שהכרטיסי אשראי אם נשמרים – שישמרו באופן מוצפן, אם זה אקסס אז על 2 בסיסי נתונים נפרדים, לעולם לא להציג אז זה במלואו לגולש על המסך אלא רק את ה-4 ספרות האחרונות (במקרה של הצגת פרטי תשלום מהעבר או משהו) וכדומה.

בנוגע לביצוע סליקה אונליין, זה תלוי עם איזה חברה אתה מתכנן לעבוד. יש מצבים שאם אתה סולק online אתה אפילו לא צריך לשמור את הכרטיס אשראי אצלך בבסיס נתונים, שזה הכי טוב. אלא אם כן אתה צריך את זה לרכישות חוזרות או משהו.

במידה והסליקה היא ידנית, ז"א שאתה מציג למנהל האתר את הכרטיס אשראי במערכת ניהול, רצוי להעביר את אותו עמוד גם כן דרך SSL. על מעבר של המספר כרטיס אשראי והפרטים האישיים מהשרת לגולש ולהיפך – חייב להיתבצע ב-SSL.

---

אלי ענתבי