Achtung: Dein Paybox Modul für PrestaShop wird wahrscheinlich nicht sicher genug

Posted in Prestashop |

Wir hatten kürzlich die Gelegenheit, einen unserer Kunden Paybox ein Modul mit vielen Sicherheitslücken zu erleben. Wir wollten unsere Leser auf die Tatsache, dass dieses Modul in den Foren zu alarmieren ist Prestashop . Es ist auch möglich, dass das Modul durch einen Anbieter, ist einer dieser Fehler.

Diese Fehler sind nicht nur unglückliche Fehler-Codes (wie zB eine Variable schlecht geschützt), aber schön und viele Fehler in der Konstruktion des Moduls Prestashop. Laut Handbuch, das Paybox bietet jedem Benutzer mit der Bank kommunizieren, werden einige Manieren nicht empfohlen.

Vor diesem Hintergrund haben wir ein Modul, das die Paybox Bemerkungen gerecht wird, dass unsere Kunden in diesem Artikel (Modul derzeit in der Produktion bei einigen unserer Kunden). Wir bieten es für Ihre PrestaShop Store zu einem Preis von € 85, mit Updates und kostenlosen Support. Wir können Ihnen auch die Installation auf Ihren Shop für 15 € extra. Einfach wir Sie E-Mail oder bestellen Sie direkt aus unserem Shop .

Wie erkennen Sie, ob das Modul für Prestashop Paybox Sie verwenden diese Mängel hat:

So simulieren einen Kauf auf Ihr Geschäft, um die Seite zu erreichen: Wählen Sie Ihre Zahlungsmethode. Wenn Sie auf dieser Seite sind, lesen Sie den Quellcode der Seite (mit der rechten Maustaste).

Führen Sie eine Suche auf es, die folgenden: Form ist id = "paybox_form", wenn Sie Daten wie unten, um Ihre Form zu bekommen, dass Ihr Modul Paybox nicht sicher ist:

<form id="paybox_form" class="hidden" method="post" action="/cgi-bin/modulev2.cgi">
<input type="hidden" value="1" name="PBX_MODE"/>
<input type="hidden" value="1999888" name="PBX_SITE"/>
<input type="hidden" value="98" name="PBX_RANG"/>
<input type="hidden" value="3" name="PBX_IDENTIFIANT"/>
<input type="hidden" value="19703" name="PBX_TOTAL"/>
<input type="hidden" value="978" name="PBX_DEVISE"/>
<input type="hidden" value="3;CP;01-10-09-22:06:47" name="PBX_CMD"/>
<input type="hidden" value="aa@a.com" name="PBX_PORTEUR"/>
<input type="hidden" value="pbx_amount:M;ref:R;pbx_auth:A;pbx_trans:T;pbx_error:E;pbx_sign:K" name="PBX_RETOUR"/>
<input type="hidden" value="POST" name="PBX_RUF1"/>
<input type="hidden" value="http://localhost/prestashop12/modules/paybox/validation.php" name="PBX_EFFECTUE"/>
<input type="hidden" value="http://localhost/prestashop12/modules/paybox/validation.php" name="PBX_REFUSE"/>
<input type="hidden" value="http://localhost/prestashop12/order.php" name="PBX_ANNULE"/>
</ Form>

Paybox Sie empfiehlt, nicht zu tun klar, dass (A Seite 13 ihrer manuellen Start ). In der Tat verbringen Sie alle Ihre Daten in einer klaren Identifizierungen und Zahlungen in Ihren HTML-Seite. Ein böswilliger Mensch könnte dann ändern Sie die Daten, um eine Transaktion oder Intercept-Daten an den Server gesendet Paybox passieren. Es wäre zum Beispiel, den Betrag für eine viel geringere Menge ändern. Der Server wird die Transaktion zu validieren, und Sie akzeptieren eine Bestellung mit einer Menge von weniger als es haben sollte. Mit dieser Art von Praxis, wenn überhaupt, müssen Sie nicht bitte zuerst jede Ihrer Bestellungen, werden Sie Ihren Kunden für einen anderen Betrag als was es sein sollte liefern.

Auch im Installationspaket von Paybox vorausgesetzt, es gibt eine Reihe von Funktionen zu verwenden, wenn der Rückkehr Informationen Paybox zu Ihrem Geschäft, aber dies ist nicht der Fall, in dem Modul.

Funktionalität des Moduls für Prestashop Paybox:

Für die Leser, die Nützlichkeit eines Moduls Paybox: Paybox Installieren Sie ein Modul für Ihren Shop, können Sie Transaktionen von Ihren Kunden zu akzeptieren per Kreditkarte auf Ihren Shop. Das gibt Ihnen ein sicheres TPE, um zwischen Ihren Shop und Ihre Bank-Schnittstelle. Der Abonnement-Vertrag mit Paybox befreit Sie nicht von der Verpflichtung, einen Vertrag mit Ihrer Bank-Händler-Konto haben.

Was sind die Vorteile der Verwendung von Paybox:

  • Der Vertrag Paybox TPE ist leichter zugänglich, auch für kleine Geschäfte, wie Ihre Bank (sofern Sie Garantie und Service sind gefragt).
  • Sie können von einem Ufer zum anderen kostenlos wechseln (nach der Unterzeichnung eines Vertrages mit der Korrespondenzbank VAD).
  • Die Schnittstelle für die Eingabe von Bankdaten in Paybox ist hochgradig anpassbar (Farben, Logos, Schriften, Buttons).
  • Fähigkeit, über die Kreditkarte (VISA & Mastercard), mehr als 15 Zahlungsarten (Amex, Diners, JCB, E-CB, Cofinoga, Sofinco, Finaref, Aurora, 1Euro.com, PayPal, Geschenk-Karte akzeptieren, Zahlung von "n", Quasi Cash, CUP-Karte, ...).

Paybox Pricing-Modul für Prestashop:

Um eine Vorstellung von dem, was kostet die Umsetzung dieses Modul zu Ihrer Paybox Prestashop bekommen, haben wir die Preise der Stiftung aufgeführt:

  • Inbetriebnahme Kosten: 390 € HT
  • Monats-Abo (mit 100 Transaktionen im Lieferumfang enthalten): 23,74 € HT
  • Zusätzliche Transaktion: 0069 € HT
  • Der Zugriff auf proprietäre Karten oder Zahlung in 3 Raten: € 8,96 je Ht

Diese Preise sind wie im Jahr 2009, müssen wir zu denen, die Sie fragen Sie Ihre Bank in Ihrem Vertrag VAD hinzuzufügen.

Fazit:

Wir sind nicht hier, um ein Modul mit diesen Methoden zu kritisieren, geschweige denn deren Autoren. Dieser Artikel ist bestimmt für unsere Leser zu warnen, Benutzer für diese Art von Modul, das schnell von einem Modul Paybox Prestashop sicherere ersetzt werden muss. Es ist wichtig, bei der Arbeit mit Zahlungsmodule für Ihren Shop, gründlich zu überprüfen, das Sicherheitsniveau von diesen.

Vor diesem Hintergrund haben wir ein Modul, das die Paybox bemerkt, dass wir auf diesem Artikel gemacht (Modul derzeit in der Produktion bei einigen unserer Kunden) gerecht wird. Wir bieten es für Ihre PrestaShop Store zu einem Preis von € 85, mit Updates und kostenlosen Support. Wir können Ihnen auch die Installation auf Ihren Shop für 15 € extra. Einfach wir Sie E-Mail oder bestellen Sie direkt aus unserem Shop .

    Artikel zum selben Thema:

  1. Paybox Prestashop: 25% Rabatt auf Ihre Eröffnung Vertrag Paybox + 100 Transaktionen zur Verfügung Fühlen Sie sich frei, um sich für RSS-Feeds verpassen Sie keine einzige article.Module Paybox Wir bieten sehr günstigen Preisen Paybox-Modul und die Installation für 100 € . Die Installation erfolgt innerhalb von 48 Stunden durchgeführt. Sie können bestellen ...
  2. Kostenloses Modul, um Elemente in Ihrer PrestaShop Shop verkaufen, deinen Facebook-Account Fühlen Sie sich frei, um sich für RSS-Feeds verpassen Sie keine Artikel. Eine neue Version der Anwendung verfügbar ist, besuchen Sie diese Seite: http://www.magavenue.com/blog/application-facebook/shopializable-facebook-installation Noa 's Ansatz ist das Team stolz Magavenue bieten Ihnen: ein Modul ...
  3. Prestashop: Warnung, Ihre Vorlagen leicht kopierbar sind kannst du auf den RSS-Feed abonnieren, um nicht verpassen article.For passen Sie Ihre PrestaShop speichern, benötigen Sie zum Erstellen oder kaufen ein Thema. Diese Themen werden häufiger genannt "Vorlagen". Um den Code für diese Themen zu behandeln ...

Schlüsselwörter:

, , , ,

7 Kommentare, warum nicht verlassen, deine?

Wir werden nicht für die Unterstützung Kommentar durch ein technisches Problem mit einem unserer Module. Vielen Dank kontaktieren Sie uns direkt mit unserem Kontaktformular !

Ich weiß nicht, was sie sagen, aber es ist ja nicht unser Stil ;)

Magavenue 3. Mai 2010 bis 12 h 05 Min.

ja das ist das Modul I auf dem Forum gepostet ;-)
gesehen, was er ist und vor allem was er sagt, es würde tatsächlich die Mühe gemacht haben, um das Modul, dass ich online stellen kostenlos kostenpflichtige Version zu sehen.
außer vielen Dank für die Informationen über die Empfehlungen Paybox.

Vincent A. 3. Mai 2010 um 11 Uhr 57 Min.

Hallo Vincent,

Ich weiß nicht, ob dies Ihr Modul. Wir sahen einen unserer Kunden, der uns erzählte, er habe im Forum gefunden.

Selbst wenn die Zahlung Fehler erwähnt, sind diese Probleme zusätzlich zu dem Manager. Wort des einen gegen den anderen, um zu beweisen, wie der Kunde zu ändern ...
Und hey, wenn Paybox empfehlen diese Methode ist, dass Probleme haben oder kann passieren.

Auf dem Modul, das wir vorschlagen, ist ein Modul entwickelt, ganz von vorne mit den Händen, durch Paybox validiert und von vielen Kunden genutzt.
Keine Sorge, wir verdienen Geld auf Ihrem Modul ;)

Magavenue 3. Mai 2010 um 11 Uhr 52 Min.

Hallo,
Prestashop Forum Mitglied hat mich darauf hingewiesen, dass Ihr Artikel indirekt erwähnt, dass ich das Modul kostenlos online stellen auf dem Forum.
Im Prinzip gibt es keine Sorgen auf dieser Anmerkung möchte ich sagen, dass, wenn wir den Betrag ändern, wird die Bestellung in diesem Fehler und Zahlung daher der Händler erkennt den Versuch.
Nach Informationen bezüglich der Bezahlung, das tue ich nicht alle Möglichkeiten sie haben, dass der vertraulichen (es ist wie ein RIB).
Auf dem Modul Sie vorschlagen, ist es ein Trend, dass ich ein Modul oder Start von Grund auf neu hochgeladen?
Vincent.

Vincent A. 3. Mai 2010 um 11 Uhr 41 Min.

:-)

Johnny 8. Januar 2010 um 11 Uhr 44 Min.

Kommentar schreiben

Tag Cloud:

E-Commerce SEO Shopializable Tutorial Modul Template Facebook Magento Xampp Referenzierung Facebook Applikation Montage Anwendung Facebook Photo Thema neue Version Prestashop install -Shop Shop

Neueste Kommentare:

Der Shop Magavenue:

Über:

Der Blog Magavenue ist eine sichtbare Tatsache: heute, wenn Sie kein Spezialist sind, passiert, bekommen ein Online-Shop (eCommerce) funktional und produktiv zu eine extrem schwierige Aufgabe sein. Lesen Sie mehr .. .

Folge uns auf Twitter: