בניית אתר שכולל סליקה
אתרי קניות מאפשרים סליקת כרטיסי אשראי לרכישת מוצרים ושירותים. חנות וירטואלית מאפשרת צבירת מוצרים בסל קניות. המחיר הכולל של המוצרים בסל מחושב על ידי המערכת. כל מוצר שמתווסף מעדכן את המחיר הכולל. מחיר המשלוח מתווסף למוצר בסיום התהליך ובהתאם לשיקול הקונה. הקונה יכול לבחור באיסוף עצמי או באפשרות משלוח מוצגת. במידה וקיימים סוגי משלוח שונים, בוחר הקונה את המשלוח הרצוי ומחירו מתווסף למחיר הסופי.
למידע אודות אתרי קניות לחצ/י כאן
תהליך הסליקה מתחיל ברגע המעבר לתשלום. סליקה באתרי אינטרנט מבוצעת באמצעות אתרים חיצוניים שמוסמכים לביצוע פעולות סליקה מול חברות האשראי ( internet payment gateways). נתוני האשראי נקלטים על ידי אתרים חיצוניים מוסמכים ולא על ידי אתר הקניות. אתרי קניות לא מחזיקים (לא אמורים לרשום נתוני אשראי בבסיס הנתונים של האתר) נתוני כרטיסי אשראי של לקוחות.
התקשורת בין אתר הקניות למערכת הסליקה מבוצע על ידי העברה נתונים למערכת הסליקה וקבלת נתונים מוחזרים. הנתונים המוחזרים מציינים הצלחה או כישלון התשלום. במידה והחיוב נכשל יתקבל קוד שמציין את הסיבה שהתשלום נכשל. הנתונים מוחזרים על ידי חברת האשראי באמצעות אתר הסליקה. הבדיקה מול חברת האשראי מבוצעת בזמן אמיתי בכדי לאפשר רכישה מיידית.
מרבית האתרים החדשים פועלים בפרוטוקול https (Hypertext Transfer Protocol Secure). פרוטוקול זה הוא למעשה http שכולל תוספת שכבת הצפנה. אתרים אלה מציגים מנעול בצד שורת הכתובת בחלקו העליון של הדפדפן. תצוגת המנעול עשויה להיות שונה בדפדפנים שונים. פרוטוקול https מונע אפשרות של קליטת נתונים במעבר בין מחשב הגולש לאתר יעד. בתקשורת wifi עשוי אדם לקלוט נתונים המועברים בין מחשב לאתר. תופעה זו נקראת התקפת אדם באמצע (man in the middle attack). נתונים רגישים אלה אינם חשופים בתקשורת מאובטחת עקב ההצפנה. ההצפנה מבוצעת באמצעות תעודת ssl. התעודה נרכשת ומותקנת בכל אתר חדש. תעודות ההצפנה תקפות בדרך כלל לשנה אחת. תעודה שתוקפה פג תגרום לאתר להציג הודעת אזהרה. הגולש יוכל להכנס לאתר רק לאחר שילחץ על כניסה למרות הידיעה שהאתר לא מאובטח.
תהליך הסליקה עשוי להיות מורכב יותר בהתאם לרמת האבטחה הנדרשת. אתר הקניות אמור לקבל נתונים לאחר תשלום מוצלח. לפני הצגת הנתונים מאמת האתר את זהותו ובמידה ונתקבל אישור מועברים נתוני הרכישה לבסיס הנתונים של האתר.
לקוח עשוי לשנות את הסכום לפני תשלום. עקב כך ניתן לבצע בדיקת הסכום ששולם כפי שנמסר מחברת הסליקה מול הסכום הרשום באתר. במידה והסכומים זהים תרשם הרכישה בבסיס הנתונים.