Упрощенная торговля – Шифрование платежей веб сайта

Модуль упрощенной торговли имеет возможность использовать зашифрованные платежи веб сайта PayPal. Перед использованием этой возможности, вы должны выполнить несколько шагов, чтобы настроить зашифрованные платежи веб сайта PayPal. Также будет полезна краткая справочная информация о процессе шифрования.

Как работает шифрование платежей

После обмена публичными сертификатами с системой PayPal, кнопки или параметры ссылок покупок шифруются публичным ключом PayPal, и подписываются цифровой подписью приватного ключа продавца. Когда из зашифрованной формы или ссылки отправляется запрос о покупке, PayPal проверяет подлинность информации, используя загруженный публичный сертификат продавца. PayPal расшифровывает информацию, используя приватный ключ, и разрешает завершение транзакции покупки.

Шаги, необходимые для использования зашифрованных платежей веб сайта с системой PayPal:

  1. Создание приватного ключа
  2. Создание публичного сертификата
  3. Загрузка вашего публичного сертификата в PayPal
  4. Ввод идентификатора (ID) вашего сертификата в панель управления модуля упрощенной торговли
  5. Загрузка публичного сертификата PayPal
  6. Настройка путей к файлам в панели управления вашего модуля упрощенной торговли

Для повышения безопасности, вы можете настроить учетную запись PayPal так, чтобы принимались только зашифрованные платежи.

PayPal принимает только публичные сертификаты в формате OpenSSL PEM, от любого заслуживающий доверия авторитетного источника, типа VeriSign. Также вы можете создать свой собственный приватный ключ и публичный сертификат, используя программное обеспечение с открытым исходным кодом OpenSSL. На большинстве операционных систем на базе *nix (включая Macintosh OS X) это программное обеспечение уже скомпилировано и готово к использованию. Если вы используете Windows, то можно использовать pre-compiled binaries. В следующей секции описывается создание вашего публичного сертификата и приватного ключа, с использованием OpenSSL.

Создание приватного ключа

Приватный ключ, это часть метода шифрования, он должен храниться в секрете, его нельзя никому отправлять. Чтобы создать приватный ключ, выполните следующие команды в командной строке:

openssl genrsa -out private_key.pem 1024

"private_key.pem" - название файла, который будет создан в каталоге, из которого вы запустили команду. Вы должны загрузить этот файл только на ваш сервер.

ПРИМЕЧАНИЕ: ExpressionEngine, должен иметь доступ на чтение к каталогу, в который вы загрузили приватный ключ, но из соображений безопасности рекомендуется, чтобы он находился выше публичного каталога HTML в вашей учетной записи, для того чтобы исключить доступ к нему через сеть.

Создание публичного сертификата

Публичный сертификат это часть метода шифрования, его вы предоставляете PayPal, для принятия зашифрованных платежей с вашего сайта. Для создания публичного сертификата выполните следующие команды в командной строке:

openssl req -new -key private_key.pem -x509 -days 730 -out public_certificate.pem

"private_key.pem" - имя файла приватного ключа созданного в первом шаге. Эта команда должна быть выполнена из того же самого каталога, или должен быть указан путь к приватному ключу. "public_certificate.pem" - имя файла публичного сертификата, который будет создан в каталоге, из которого вы выполняли команду.

Вы должны будете ответить на некоторые вопросы. Вы должны ответить на эти вопросы так же, как при создании учетной записи продавца в PayPal (PayPal merchant account). После создания публичного сертификата, вы должны загрузить его на ваш сервер.

ПРИМЕЧАНИЕ: ExpressionEngine, должен иметь доступ на чтение к каталогу, в который вы загрузили публичный сертификат, но из соображений безопасности рекомендуется, чтобы он находился выше публичного каталога HTML в вашей учетной записи, для того чтобы исключить доступ к нему через сеть.

Загрузка вашего публичного сертификата в PayPal

Также вы должны загрузить ваш публичный сертификат в систему PayPal, по следующему URL: https://www.paypal.com/us/cgi-bin/webscr?cmd=_profile-website-cert, или как указано ниже:

  1. Авторизуйтесь в вашей учетной записи PayPal
  2. Щелкните по вкладке Profile
  3. В колонке Seller Preferences, щелкните Encrypted Payment Settings.
  4. Щелкните Add
  5. Щелкните browse и выберите файл публичного сертификата, который вы только что создали

После успешной загрузки публичного сертификата в систему PayPal, вы увидите его под "Your Public Certificates". Информация из этого окна потребуется вам при выполнении следующего шага.

Ввод идентификатора (ID) вашего сертификата

В секции Encrypted Payment Settings ваших настроек PayPal Seller Preferences, в колонке таблицы "Cert ID" отображается идентификаторы (ID) загруженных вами публичных сертификатов, которые назначены системой PayPal. В панели управления модуля упрощенной торговли, в разделе настройки PayPal, введите идентификатор (ID) в поле идентификатор публичного сертификата, выданного PayPal.

Загрузка публичного сертификата PayPal

В том же разделе веб сайта PayPal, который вы использовали в шаге 3, чтобы загрузить ваш публичный сертификат, скачайте публичный сертификат PayPal. Загрузите этот файл на ваш сервер.

ПРИМЕЧАНИЕ: ExpressionEngine, должен иметь доступ на чтение к каталогу, в который вы загрузили публичный сертификат, но из соображений безопасности рекомендуется, чтобы он находился выше публичного каталога HTML в вашей учетной записи, для того чтобы исключить доступ к нему через сеть.

Настройка путей к вашим файлам и ключам

В панели управления модуля упрощенной торговли, в разделе настройки PayPal, укажите пути для публичного сертификата и ключа, а так же для папки временного хранения зашифрованных файлов. Как указано в примечаниях, этот каталог должен быть доступен для чтения ExpressionEngine, но не должен быть доступным из сети.

Принимать только зашифрованные платежи

Для максимальной безопасности, вы можете настроить PayPal так, чтобы ваша учетная запись принимала только зашифрованные платежи. Это сделает невозможным изменение людьми цены или информации для покупки, если только они не получат ваш публичный сертификат и приватный ключ (храните их в безопасном месте!).

Чтобы заблокировать незашифрованные платежи, авторизуйтесь в системе PayPal и щелкните по вкладке Profile. Щелкните Website Payment Preferences в меню справа, и выберите "On" напротив надписи "Block Non-encrypted Website Payments"

Наверх страницы