@aristona PCI e-ticaret gereksinimidir. Özellikle kredi kartını kaydedecek yazılımlar için zorunludur. Ancak tam bir zaafiyet taraması içermez.
Eğer firma böyle bir güvence istiyorsa penatrasyon testine sokarsın olur biter. Tabi maliyette ona göre artar.
Bu senin sistemine sızma ile ilgili durum.
ek olarak sahte kredi kartı ile ilgili işlem durumu var ki 3D secure ile bunun önüne geçmek mümkün.
- 3d secure : Üçlü el sıkışma ile güveliğin sağlanması şekli. Müşteri , Müşteri Bankası ve Firma bankası arasındaki bir otorizasyon sürecini betimler. 3D secureden tam geçmiş bir kart için Firma ve firma bankası mesul değil diye hatırlıyorum en son.
- Bunun yanında ilk alışverişlerde ve/veya belli bir tutarı geçen alışverişlerde telefonla onay prosedürü işleten firmalarda var.
Bu "0" dan e-ticaret geliştirmekle ilgili durum. Tercih etmediğim bir yöntem. Türkiyede e-ticaret algısı ile mahalle bakkalının ticaret algısı eşit düzeyde. Fakat aradan 6 ay geçtikten sonra rakip firma , bu işi yapan(!) tanıdık vs. gibi etkenlerle e-ticaretin derinliklerine inme hevesi başlar ki bu da senaryoları itibari ile yorucu işler olabiliyor. Bir çok büyük firmanın hazır e-ticaret sistemleri ile yola koyulup başarılı olduğunu biliyorum. (www.annelutfen.com , teknobiyotik.com ,
http://www.incir.com/ )
Benim kullandığım e-ticaret sistemi
www.magento.com uzun yıllardır takip ediyorum seveceğini düşünüyorum. hem community hem enterprise versiyonu gayet çalışmaya müsait.
Bunların yanında birde hesaplama hatalarından oluşacak sorunlar olabilir bu da önemli. Gerçek bir örnek : A firmasının müşterisi ürünü iade eder. Yalnız sepetteki 1 ürünü iade eder, sistem sepetin tamamını müşteriye iade eder. Bu zarardan doğan fark yazılım firmasına fatura edilir.
Hiç bir firma laravelin açığı böyle , olur böyle şeyler açıklamasını kabul etmez.
Fakat hepsininde çaresi var.
Senaryo testleri, Penatrasyon testleri vs. derken gider iş. Fakat bu bütçeye firma ne der bilemedim.