סליקת כרטיסי אשראי על ידי CreditGuard

אני בונה בימים אלו עבור לקוח, חנות מקוונת לספרים דיגיטליים, לצורך סליקת כרטיסי אשראי הלקוח בחר להשתמש בשירותי חברת CreditGuard. על פניו בחירה נכונה מאחר שהלקוח העדיף ובצד שנתוני כרטיסי האשראי לא ישבו אצלו וכן לא להתעסק עם SSL וכד'.

העבודה אמורה להיות פשוטה יחסית, האתר מעביר בקשה ל CreditGuard, מקבל כתובת דף מאובטח שבו הלקוח מכניס פרטי כרטיס ומעביר לשם כתובת לאן לחזור.

אבל כאן התחילו הצרות.

נתחיל בזה שכתובת החזרה שלי כוללת את הסימן & בפנים, השקעתי כמה שעות עד שהבנתי שיש להם באג. הם הודו בזה וכביכול תקנו את הבאג, התיקון לא ממש עבד, החזיר XML לא תקני שאכן כלל את כתובת החזרה. לא ממש רציתי לכתוב Parser ל XML זה הרי לא מומלץ, אז חיפשתי מעקף לבאג הזה, כי הם טענו שהכל תקין אצלם וסירבו לתקן את הבאג.

לאחר מכן הגיע תור השילוב במערכת שלי, מאחר שזו מערכת בעברית, גם תיאורי המוצר בעברית ואז לפתע התברר שלא ניתן להעביר תיאור מוצר בעברית. משונה לא? הרי חברת CreditGuard היא חברה ישראלית. התקשרתי למחלקת האינטגרציה שלהם ושם היא מקריאה לי פתרון מתוך ספר ואומרת צריך להעביר UTF-8 with BOM לפי תקן UTF אפשר להעביר את זה (Byte Order Mark) אבל זה לא דרוש ולא מומלץ. מצאתי ברשת מספר מקומות שהראו לי כיצד להעביר BOM ניסיתי וזה לא עבד.

כאן כבר התרגזתי וכתבתי מייל די חריף. התגובה שלהם הייתה אשת מכירות שהתקשרה אלי לספר לי כמה יש להם לקוחות גדולים וכד'. תשובתי הייתה שזה לא ממש מעניין אותי. ברגע שאני לא יכול להכניס תיאור מוצר בעברית אני לא יכול להשתמש במוצר כך שלא משנה איזה לקוחות אחרים משתמשים בו.

באותו יום בו התקשרה אלי אשת המכירות, נפתר גם העניין הטכני. הם שלחו לי קוד שמדגים עברית בתיאור מוצר. כאן נתגלה באג אחר, אפשר להכניס עברית אבל אי אפשר להכניס סימני פיסוק. שוב שיחה עם מחלקת האינטגרציה שלהם שאמרה שבגלל אבטחת מידע אסור להכניס פסיק. לי זה נראה תירוץ עלוב. אם זה נותן שגיאה אולי זה בגלל שהם לא עושים סניטציה של שדות הכניסה? שזה אומר לקחת את שדות הכניסה ולהחליף סימנים מיוחדים בסימנים שיציגו אותו דבר אבל לא יעשו נזקים. בקיצור לדעתי יש להם בעיית אבטחת מידע. אבל זו רק השארה לא מאומתת.

אני חייב אבל לציין לטובה את גילת ממחלקת התמיכה שלהם שנסתה כל הזמן לסייע לי בסבלנות אינסופית. ענתה לי למיילים מהר וגם לטלפונים.

לסיכום, אני כנראה ממשיך לעבוד איתם, אבל זה רק כי איני רוצה ללמוד מערכת חדשה וזו עובדת עכשיו סביר. אמנם יש בעיות אבל הצלחתי לעקוף אותם.

 

נשלח ב כללי, ספרים

כתיבת תגובה

האימייל לא יוצג באתר. (*) שדות חובה מסומנים

*

תגי HTML מותרים: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

הספרים שלי

רחשי הלב הארחרונים



ADSNUKE ERROR: Write access to the file: /home/ori/blog/he/wp-content/plugins/wp-adsnuke/c269a1c30853d9686270cffa336aed63/blog.oriidan.info.links.db! Set 777 right to folder.