WooCommerce תוסף לתשלום באמצעות טרנזילה באתר ווקומרס, מה דעתכם?

MOISHI408

משתמש צעיר
עיצוב גרפי
יש כאן תוסף חינמי לאתרי ווקומרס לתשלום באמצעות טרנזילה,
התשלום מתבצע באמצעות iframe, התקנתי אותו על אתר ניסיוני והוא עבד מצויין.
השאלה שלי היא האם יכול להיות שיש בתוסף הזה פירצת אבטחה ולא כדאי להשתמש בו?
יש עניין לקנות דווקא תוסף כזה שעושה את אותה פעולה?
 

חיוך

משתמש סופר מקצוען
עיצוב גרפי
צילום מקצועי
UX UI
D I G I T A L
אין לי מידע קונקרטי מעודכן.

רק לכתוב שטרנזילה הוא מוצר ותיק.
וקיים לא רק לוורדפרס.
 

MOISHI408

משתמש צעיר
עיצוב גרפי
אין לי מידע קונקרטי מעודכן.

רק לכתוב שטרנזילה הוא מוצר ותיק.
וקיים לא רק לוורדפרס.
השאלה היא לא על טרנזילה, אלא על התוסף.
האם יש דרך כלשהי שבונה התוסף יכול לקבל את פרטי האשראי?
 

נוכחות

מהמשתמשים המובילים!
עיצוב גרפי
עימוד ספרים
עריכה תורנית
D I G I T A L
יוצרי ai
בניתי אתר שמותקן עליו התוסף החינמי שסולק טרנזילה לפני כמה חודשים.
התוסף נמצא במאגר וורדפרס ומשתמשים בזה רבים. אינני נכנס לנידון מה לעשות, רק אציין איזה מקרה שאירע לי עם זה לפני זמן שהיתה איזה תקלה בתוסף, וכתבתי לו מייל, (ומישהו כבר הספיק לשלוח הודעה קודם לפורום וורדפרס), ותוך כמה שעות הוא כתב לי מייל בחזרה שהוא שחרר עדכון גירסה ואכן התקלה תוקנה.
באופן רשמי הוא מצהיר שהוא לא לוקח אחריות (Disclaimer. Though the plugin is written by WordPress standards, the author of the plugin is not responsible for possible monetary losses. Use at your own risk), לכן אמרתי מראש ללקוח שאני מתקין לו תוסף חינמי לחסוך לו כסף, וגם אני לא לוקח אחריות, ותמיד אם ירצה לשדרג בתשלום יוכל לשדרג.
 
נערך לאחרונה ב:

MOISHI408

משתמש צעיר
עיצוב גרפי
אגב, אפשר להשתמש בiframe החדש של טרנזילה ע"י שינוי בקובץ 'tranzila-gateway-woo-class.php' של:
קוד:
<iframe src="https://direct.tranzila.com/'.$this->terminal_name.'/iframe.php?sum='...
ל:
קוד:
<iframe src="https://direct.tranzila.com/'.$this->terminal_name.'/iframenew.php?sum='...
ולהפוך את הiframe לעברית ע"י הוספה של &lang=il.
 

rivkic

App.Up.Go! -פיתוח תוכנות / אתרים מורכבים / קורסים
מנוי פרימיום
צילום מקצועי
D I G I T A L
כשמבצעים את הסליקה לטרנזילה דרך ה IFRAME (יש להם דרך נוספת בטוחה יותר)
כדאי לידע את הלקוח, שישים לב שאכן הלקוח שילם את הסכום הנכון.
משתמש באתר יכול דרך כלי המפתחים לשנות סכום/מטבע וכו' ותהליך התשלום יעבור לו בהצלחה.
 

MOISHI408

משתמש צעיר
עיצוב גרפי
כשמבצעים את הסליקה לטרנזילה דרך ה IFRAME (יש להם דרך נוספת בטוחה יותר)
כדאי לידע את הלקוח, שישים לב שאכן הלקוח שילם את הסכום הנכון.
משתמש באתר יכול דרך כלי המפתחים לשנות סכום/מטבע וכו' ותהליך התשלום יעבור לו בהצלחה.
איזה דרך יותר בטוחה יש להם?
 

rivkic

App.Up.Go! -פיתוח תוכנות / אתרים מורכבים / קורסים
מנוי פרימיום
צילום מקצועי
D I G I T A L
נכון.

מה עושים עם זה?
וכמה זה גרוע?
אני לא מכירה את התוסף הקיים, לי יש תוסף שאני בעצמי פיתחתי.
מה שאפשר לעשות זה בקוד של התוסף בוורדפרס לבדוק שהסכום ששולם בטרנזילה הוא הסכום שהלקוח באמת היה אמור לשלם.
זה לא מאוד גרוע, זה מחייב מעקב של הלקוח על התשלומים שבוצעו (כדאי לידע אותו על זה).
איזה דרך יותר בטוחה יש להם?
שכחתי איך הם קוראים לזה, אפשר לשאול את השירות לקוחות שלהם.
יש להם אפשרות לבקש דרך API קוד, ואת הקוד הזה להכניס ל IFRAME במקום להכניס ישירות את כל הפרטים. ככה הגולש לא יכול לשנות פרטים.
 

אולי מעניין אותך גם...

הפרק היומי

הפרק היומי! כל ערב פרק תהילים חדש. הצטרפו אלינו לקריאת תהילים משותפת!


תהילים פרק קיט ב'

ט בַּמֶּה יְזַכֶּה נַּעַר אֶת אָרְחוֹ לִשְׁמֹר כִּדְבָרֶךָ:י בְּכָל לִבִּי דְרַשְׁתִּיךָ אַל תַּשְׁגֵּנִי מִמִּצְוֹתֶיךָ:יא בְּלִבִּי צָפַנְתִּי אִמְרָתֶךָ לְמַעַן לֹא אֶחֱטָא לָךְ:יב בָּרוּךְ אַתָּה יְהוָה לַמְּדֵנִי חֻקֶּיךָ:יג בִּשְׂפָתַי סִפַּרְתִּי כֹּל מִשְׁפְּטֵי פִיךָ:יד בְּדֶרֶךְ עֵדְוֹתֶיךָ שַׂשְׂתִּי כְּעַל כָּל הוֹן:טו בְּפִקֻּדֶיךָ אָשִׂיחָה וְאַבִּיטָה אֹרְחֹתֶיךָ:טז בְּחֻקֹּתֶיךָ אֶשְׁתַּעֲשָׁע לֹא אֶשְׁכַּח דְּבָרֶךָ:
נקרא  14  פעמים

לוח מודעות

למעלה