Cyfroteka.pl

klikaj i czytaj online

Cyfro
Czytomierz
00631 007728 11065981 na godz. na dobę w sumie
osCommerce. Tworzenie sklepów internetowych. Wydanie dla zaawansowanych - książka
osCommerce. Tworzenie sklepów internetowych. Wydanie dla zaawansowanych - książka
Autor: Liczba stron: 456
Wydawca: Helion Język publikacji: polski
ISBN: 83-246-0649-1 Data wydania:
Lektor:
Kategoria: ebooki >> komputery i informatyka >> biznes it >> e-biznes
Porównaj ceny (książka, ebook, audiobook).

Sprzedawaj bez granic!

e-Biznes nie zna granic! Dzięki nowoczesnym technologiom nawet mała firma może odnosić sukcesy na rynku, docierając do klientów z najodleglejszych miejsc. Wygoda, szybkość i efektywność internetowego handlu sprawiają, że coraz więcej przedsiębiorstw inwestuje w ten obszar działalności. Jednak trzeba pamiętać, że e-sprzedaż to również wyzwanie. Dziś skuteczne konkurowanie w sieci wymaga fachowej wiedzy.

Właśnie tę cenną wiedzę znajdziesz w książce 'osCommerce. Tworzenie sklepów internetowych. Wydanie dla zaawansowanych'. Czytając ją, poznasz mnóstwo przydatnych porad i sposobów na zwiększenie zysków Twojego internetowego sklepu. Autor klarownie opisuje wszystkie etapy prowadzenia handlowej witryny: od zaplanowania i zaprojektowania sklepu aż do jego funkcjonowania, omawia też rozwiązywanie problemów oraz aspekty prawno-podatkowe.

W książce omówiono:

Poznaj reguły marketingu, dzięki którym
Twoja witryna przyniesie jeszcze większe zyski.

Znajdź podobne książki Ostatnio czytane w tej kategorii

Darmowy fragment publikacji:

IDZ DO IDZ DO PRZYK£ADOWY ROZDZIA£ PRZYK£ADOWY ROZDZIA£ SPIS TREœCI SPIS TREœCI KATALOG KSI¥¯EK KATALOG KSI¥¯EK KATALOG ONLINE KATALOG ONLINE ZAMÓW DRUKOWANY KATALOG ZAMÓW DRUKOWANY KATALOG TWÓJ KOSZYK TWÓJ KOSZYK DODAJ DO KOSZYKA DODAJ DO KOSZYKA CENNIK I INFORMACJE CENNIK I INFORMACJE ZAMÓW INFORMACJE ZAMÓW INFORMACJE O NOWOœCIACH O NOWOœCIACH ZAMÓW CENNIK ZAMÓW CENNIK CZYTELNIA CZYTELNIA FRAGMENTY KSI¥¯EK ONLINE FRAGMENTY KSI¥¯EK ONLINE Wydawnictwo Helion ul. Koœciuszki 1c 44-100 Gliwice tel. 032 230 98 63 e-mail: helion@helion.pl osCommerce. Tworzenie sklepów internetowych. Wydanie dla zaawansowanych Autor: David Mercer T³umaczenie: Wojciech Moch ISBN: 83-246-0649-1 Tytu³ orygina³u: Building Online Stores With Oscommerce: Professional Edition Format: B5, stron: 456 Sprzedawaj bez granic! (cid:129) Zaplanuj, skonfiguruj i przetestuj w³asn¹ witrynê osCommerce (cid:129) Opracuj rachunek kosztów i zysków Twojego e-handlu (cid:129) Skutecznie zarz¹dzaj danymi zgromadzonymi w Twoim e-sklepie (cid:129) Twórz w³asne dynamiczne dodatki i funkcje usprawniaj¹ce dzia³anie sklepu e-Biznes nie zna granic! Dziêki nowoczesnym technologiom nawet ma³a firma mo¿e odnosiæ sukcesy na rynku, docieraj¹c do klientów z najodleglejszych miejsc. Wygoda, szybkoœæ i efektywnoœæ internetowego handlu sprawiaj¹, ¿e coraz wiêcej przedsiêbiorstw inwestuje w ten obszar dzia³alnoœci. Jednak trzeba pamiêtaæ, ¿e e-sprzeda¿ to równie¿ wyzwanie. Dziœ skuteczne konkurowanie w sieci wymaga fachowej wiedzy. W³aœnie tê cenn¹ wiedzê znajdziesz w ksi¹¿ce „osCommerce. Tworzenie sklepów internetowych. Wydanie dla zaawansowanych”. Czytaj¹c j¹, poznasz mnóstwo przydatnych porad i sposobów na zwiêkszenie zysków Twojego internetowego sklepu. Autor klarownie opisuje wszystkie etapy prowadzenia handlowej witryny: od zaplanowania i zaprojektowania sklepu a¿ do jego funkcjonowania, omawia te¿ rozwi¹zywanie problemów oraz aspekty prawno-podatkowe. W ksi¹¿ce omówiono: (cid:129) Instalowanie i konfigurowanie e-sklepu (cid:129) Administrowanie produktami (cid:129) Obs³uga zamówieñ i p³atnoœci (cid:129) Bezpieczeñstwo Twojej witryny osCommerce (cid:129) Odtwarzanie e-sklepu po awarii (cid:129) Marketing i promocja stosowane w sieci (cid:129) Zagadnienia prawne i podatkowe Poznaj regu³y marketingu, dziêki którym Twoja witryna przyniesie jeszcze wiêksze zyski. Przedmowa 9 O Autorze 11 O Recenzentach 13 Wprowadzenie 15 Koszta i zyski Zasoby i zaangażowanie Kilka szczegółów na temat pakietu osCommerce E-commerce! Po co ja się w to pcham? Brać się za to czy nie? Rozdział 1. Wprowadzenie do sklepów internetowych i pakietu osCommerce 19 21 23 24 25 26 26 27 32 33 33 36 37 38 Rozwijanie witryny Testowanie i debugowanie Umieszczanie na serwerze i obsługa Lista wymagań witryny Analizowanie zaproponowanego rozwiązania Podsumowanie Projektowanie witryny e-commerce Tworzenie witryny typu e-commerce Pobieranie oprogramowania MySQL Rozdział 2. Konfigurowanie środowiska programistycznego 39 41 42 43 46 48 48 49 Instalowanie interpretera PHP Konfigurowanie PHP Instalowanie serwera MySQL Testowanie serwera MySQL PHP osCommerce. Tworzenie sklepów internetowych Apache Instalowanie serwera Apache Konfigurowanie do pracy z interpreterem PHP Testowanie serwera Apache i PHP Dlaczego to nie chce działać? Testowanie wszystkich składników razem Dlaczego to wszystko nie chce współpracować? Pobieranie i instalowanie pakietu PHP, Apache i MySQL Testowanie pakietu PHP Triad Pobieranie i instalowanie pakietu osCommerce w systemie Windows Instalowanie pakietu osCommerce Konfigurowanie pakietu osCommerce Testowanie pakietu osCommerce Polska wersja sklepu Pobieranie i instalowanie pakietu osCommerce w systemie Linux Rozwiązywanie problemów Podsumowanie 52 52 53 54 56 57 58 59 60 62 63 67 71 71 73 74 76 Pakiet osCommerce i internet Pakiet osCommerce i PHP Pakiet osCommerce i HTML Pakiet osCommerce i MySQL Architektura pakietu osCommerce Sklep internetowy Sieciowa społeczność pakietu osCommerce Rozdział 3. Jak działa pakiet osCommerce 79 80 82 83 87 91 94 98 98 99 100 101 101 102 Dział Contributions Fora Baza wiedzy Dokumentacja Raporty o błędach i postępach prac Podsumowanie Rozdział 4. Podstawowa konfiguracja 105 107 109 112 114 116 117 118 120 122 123 124 Panel administracyjny My Store (mój sklep) Maximum Values (wartości maksymalne) i Minimum Values (wartości minimalne) Images (obrazki) Customer details (dane klienta) Shipping/packaging (wysyłki i pakowanie) Product listing (listy produktów) Stock (magazyn) Logging (dziennik) Cache (bufor) Email options (opcje poczty) 4 Download (pobieranie) GZip Compression (kompresja GZip) Sesions (sesje) Podsumowanie Spis treści 125 127 128 130 Jak podzielić dane na kategorie? Kategorie książek w księgarni Contechst Books Przygotowania do dodania danych produktów Sklep Kategorie/Produkty Cechy produktów Producenci Recenzje Oferty specjalne Oczekiwane produkty Rozdział 5. Praca z danymi 133 134 136 138 141 141 147 153 154 154 155 156 157 159 160 161 163 165 167 Pobieranie i instalowanie modułu Easy Populate Praca z dodatkiem Easy Populate Stosowanie modułu Easy Populate do dodawania danych produktów Przeglądanie raportów Moduł Easy Populate Podsumowanie Klienci Zamówienia Forma wynika z funkcji Praca z okienkami i kolumnami Projekt wizualny Projekt funkcjonalny Język Definicje języków Plik polish.php Plik index.php Stosowanie języka HTML do formatowania Rozdział 6. Poprawianie wyglądu sklepu 169 170 171 172 173 173 174 177 178 180 181 182 183 186 188 190 191 194 194 199 Usuwanie okienka Przenoszenie okienek Modyfikowanie zawartości okienka Dodawanie okienka Usuwanie kolumny Katalog images Rozmiary i nazwy obrazków Zapisywanie obrazków produktów Grafika — logo i ikony Obsługa obrazków 5 osCommerce. Tworzenie sklepów internetowych Obrazki w tle Obrazki przycisków Modyfikowanie arkuszy stylów Wstawianie obrazków w tło Zmiana kolorów i czcionek Inne zmiany wyglądu stron Zmiana wielkości stron Dodawanie stron Wiadomości pocztowe Podsumowanie 205 206 207 208 209 212 212 215 217 219 Pobieranie opłat Przygotowania Implementacja Testowanie i zarządzanie Miejscowości i podatki Strefy podatkowe Klasy i stawki podatków Płatności PayPal Płatności kartami kredytowymi Przygotowanie pakietu osCommerce do obsługi płatności PayPal Łączenie pakietu osCommerce i serwerów PayPal Praca z PayPal Rozdział 7. Podatki, płatności i wysyłki 221 222 223 223 224 225 226 227 228 230 231 234 239 241 244 247 248 248 249 249 251 251 253 253 254 256 Stawki stałe Za sztukę Tabela stawek Poczta Polska Paczki Stawki strefowe Rozwiązanie wysyłek dla księgarni Contechst Books Czeki i przekazy pieniężne Opłata za pobraniem Moduł Credit Card Moduł PSiGate Inne rodzaje płatności Wysyłki Podsumowanie O co chodzi z tym bezpieczeństwem? Podstawowe elementy Rozdział 8. Zabezpieczanie sklepu 259 261 264 265 265 266 Protokół SSL Hasła Szyfrowanie 6 Zabezpieczanie panelu administracyjnego Tworzenie katalogów zabezpieczonych hasłem Zabezpieczanie katalogu admin protokołem SSL Zabezpieczanie płatności Interfejs sklepu Mechanizm sklepu Bezpieczeństwo systemu plików Bezpieczeństwo bazy danych Odtwarzanie witryny po katastrofie Tworzenie kopii bezpieczeństwa plików Tworzenie kopii bezpieczeństwa bazy danych Aktualizowanie Podsumowanie Spis treści 266 267 269 273 273 275 282 286 291 292 293 297 297 Ogólny opis procesu Kanał RSS o nowych technologiach O co chodzi z tym kanałem RSS? Stosowanie kanałów RSS Planowanie aplikacji Tworzenie tabeli kanału RSS Tworzenie agregatora Tworzenie strony WWW kanału RSS Rozdział 9. Funkcje zaawansowane 299 300 301 302 302 304 307 307 311 318 319 322 324 325 330 340 Instalowanie dodatku CCGV Używanie dodatku CCGV Instalowanie dodatku X-Sell Stosowanie dodatku X-Sell Funkcje sprzedaży krzyżowej i dodatkowej Dodawanie funkcji rabatów i bonów Podsumowanie Narzędzia Kruczki i sztuczki Menedżer banerów phpMyAdmin Rozdział 10. Narzędzia, kruczki i sztuczki 343 344 344 350 356 357 358 363 365 366 368 Raporty o niskich stanach magazynowych Praca z produktami do pobrania Kłopoty z płatnościami PayPal? Dynamiczne nagłówki okienek Tworzenie podobnych przycisków Podsumowanie 7 osCommerce. Tworzenie sklepów internetowych Przygotowania do przeniesienia Sprawdzanie, czy serwer jest gotowy Przygotowywanie plików Przygotowanie bazy danych Przenoszenie plików Obsługa protokołu FTP metodą przeciągnij i upuść Narzędzia FTP Rozszerzenia FrontPage Rozdział 11. Udostępnianie witryny 369 370 371 372 375 376 376 377 379 380 380 382 383 386 387 387 390 391 392 396 Konfigurowanie witryny Konfigurowanie plików Konfigurowanie bazy danych Konfigurowanie witryny Interesujący problem Testowanie sieciowego sklepu Ponowne implementowanie zabezpieczeń Testowanie panelu administracyjnego Testowanie Obsługa i zarządzanie Podsumowanie Marketing Badania Reklama Programy partnerskie Aktywny udział w życiu społeczności Rozdział 12. Tworzenie własnej firmy 397 399 399 401 411 412 413 415 416 Optymalizacje dla wyszukiwarek Dropshipping Podsumowanie Dodatek A Rozwiązywanie problemów 419 419 420 422 431 Rodzaje błędów Skuteczny proces usuwania błędów Samodzielne debugowanie kodu Podsumowanie Skorowidz 433 8 Skoro dotarliśmy do tej fazy tworzenia własnego internetowego sklepu, możemy w końcu chci- wie zatrzeć ręce. Jeżeli mamy osiągnąć zamierzone cele, to musimy zapewnić sobie stały (może nie bardzo wielki) przypływ gotówki z tworzonego przedsięwzięcia. W końcu cała idea e-com- merce polega na przygotowaniu w sieci bardzo miłego pasażu handlowego umożliwiającego klientom zakupienie towarów bez ruszania się z wygodnego fotela, a sprzedawcom pozwalają- cego na oferowanie towarów ludziom z całego świata. Na razie pakiet osCommerce dostępny jest w połączeniu z wieloma niezależnymi modułami, które obsługują zawiłości związane z zabezpieczaniem różnych rodzajów płatności. Od oprogra- mowania klasy osCommerce można oczekiwać, że mechanizm obsługi płatności został dokładnie przemyślany i zaprojektowany tak, żeby płatności wykonywane były tak szybko i łatwo, jak tylko jest to możliwe. Proszę sobie wyobrazić, ile pracy trzeba by poświęcić na uzyskanie informacji o klientach, sprawdzenie ich, ochronę przed osobami trzecimi i zintegrowanie z całą aplika- cją. Teraz wszystkim tym zajmuje się pakiet osCommerce. Co prawda w uruchomienie i skonfigurowanie nowej instalacji pakietu osCommerce włożyć trzeba na- prawdę wiele pracy, ale już sam fakt, że tworzenie pełnowymiarowego sklepu internetowego jest w zasięgu przeciętnego biznesmena, na pewno jest bardzo ważnym wkładem w światowy rynek, a szczególnie w jego część posiadającą umiarkowane środki. Trzeba się jednak mieć na baczności. Na niczego niespodziewającego się handlowca za każdym rogiem czyhają różne ukryte zagrożenia. Jeżeli nie do końca wiemy, co chcemy zrobić, to może lepiej będzie korzystać z bezpieczniejszych form płatności i nie ryzykować użycia pełnego konta handlowego, do którego można niechcący umożliwić dostęp niepowołanym osobom. Z drugiej osCommerce. Tworzenie sklepów internetowych strony, dotarliśmy już to takiego etapu, w którym trudno będzie zmuszać klientów do płacenia wyłącznie czekami, przelewami bankowymi itd. Czy można zatem znaleźć złoty środek? W tym rozdziale spróbujemy znaleźć taki właśnie złoty środek w zakresie obsługi płatności. Opiszę tu najczęściej stosowane metody odbierania należności za zakupy, ale przede wszyst- kim koncentrować będę się na korzystaniu z usług firmy PayPal. Jest to bardzo prosta i dobrze znana metoda, w której można wykorzystać kilka sposobów realizacji płatności. Wszystkie pozo- stałe możliwości, takie jak własnoręczna obsługa konta handlowego, są coraz mnie popularne, ponieważ nie oferują dostatecznie wysokiego poziomu bezpieczeństwa. Oczywiście samo odebranie płatności nie załatwia całkowicie sprawy. Trzeba jeszcze przekazać produkt klientowi i zrobić to w sposób jak najmniej obciążający naszą (i jego) kieszeń. Wymaga to pewnego zastanowienia, kto i skąd będzie kupował w naszym sklepie, ale po określeniu tych „szczegółów” nie powinniśmy mieć problemów z odpowiednimi definicjami. To wszystko oznacza, że w tym rozdziale zajmować się będziemy następującymi zagadnieniami: n pobieraniem opłat; n miejscowościami i podatkami; n płatnościami PayPal; n płatnościami kartą kredytową; n czekami, przekazami pieniężnymi albo pobraniem przy dostawie; n innymi formami płatności; n wysyłkami. Konfigurując poszczególne metody płatności, chcemy uzyskać jak najwyższy poziom bezpie- czeństwa przy wykonywaniu płatności oraz możliwość cofnięcia operacji, gdyby w jej trakcie zdarzyło się coś niedobrego. Skuteczne i pewne zarządzanie płatnościami i stosowanie wła- ściwej obsługi wysyłek to z całą pewnością jeden z najważniejszych czynników wpływających na sukces danego sklepu i powstanie całej rzeszy zadowolonych klientów. Ten rozdział trzeba czytać niezwykle uważnie, ponieważ zła obsługa ciężko zarobionych pieniędzy klientów może bardzo źle wpłynąć na działanie każdej firmy. Z całą pewnością pobieranie opłat jest jednym z najmilszych elementów prowadzenia firmy, szczególnie w przypadku małych i średnich przedsiębiorstw. Oczywiście proces pobierania opłaty za produkty sprzedawane w sklepie (bez wykorzystania sieci WWW) jest wyjątkowo prosty. Klient decyduje się na zakup produktu, daje nam odpowiednią ilość pieniędzy i może zabrać produkt do domu. I tyle! 222 Rozdział 7. • Podatki, płatności i wysyłki Ten proces w sieci WWW wygląda dokładnie tak samo, ale każdy etap musi być tu dokładnie monitorowany i śledzony w celu zapewnienia prawidłowości wszystkich informacji o danej transakcji. Co więcej, konieczna jest programowa obsługa niemal każdej ewentualności, tak żeby nie okazało się, że klienci będą płacili za coś, czego nie otrzymają, sklep będzie wysyłał towary bez otrzymania zapłaty albo dziać się będą jakieś inne przerażające rzeczy. Jak można się spodziewać, pakiet osCommerce sam zajmuje się obsługą większości tych spraw, ale i dla nas zostaje jeszcze wiele do przemyślenia. Co więcej, każdy rodzaj płatności wiąże się z zupełnie innym zestawem kłopotów i zagrożeń, którymi trzeba się odpowiednio zająć, jeżeli chcemy być pewni, że w naszym sklepie nie dzieje się nic złego. Po obsłużeniu całego wachlarza spraw, którymi trzeba się zająć indywidualnie, dobrze jest zastosować pewien ogólny proces pozwalający na skonfigurowanie właściwie dowolnej formy płatności. Przygotowania Przed przystąpieniem do implementowania danej formy płatności konieczne jest podjęcie pew- nych przygotowań. Co mam tutaj na myśli? Przede wszystkim trzeba się upewnić, że dosko- nale znamy zasadę działania danej formy płatności. Oznacza to, że dobrze byłoby się udać do dostawcy danej formy płatności (może być to bank, urząd pocztowy albo firma specjalizująca się w płatnościach w sieci) i poznać wszystkie szczegóły dotyczące tej formy, włącznie z obwa- rowaniami prawnymi. Każdy zapewne wie, jak działają czeki, ale czy wiemy o nich na tyle dużo, żeby uzależniać od nich istnienie swojej firmy? Na przykład czy ktoś wie, czym jest powództwo przeciwegzekucyjne? Zazwyczaj takie sprawy nas nie dotyczą, ale szczegóły związane z typowymi formami płatności zaczynają mieć znacze- nie w momencie, gdy chcemy je wykorzystać w ramach swojej firmy. Domyślam się, że osoby czytające tę książkę powinny całkiem sporo wiedzieć o funkcjonowaniu czeków, ale chodziło mi tu o zaznaczenie problemu. Równie dobrze mógłbym opowiadać o szczegółach działania serwisu PSiGate albo dowolnej innej firmy zajmującej się obsługą sieciowych płatności. Dokładne sprawdzenie działania danej formy płatności to tylko połowa sukcesu. Po poznaniu szczegółów danego systemu trzeba się jeszcze zorientować, ile będzie nas kosztowało jego zasto- sowanie i co trzeba będzie zrobić, żeby uzyskać pewność prawidłowej obsługi tego systemu w swojej witrynie. Wyposażeni w taką wiedzę możemy pewnie wykonać kolejny krok. Implementacja Trzeba też dokładnie zaplanować sposób implementowania i integrowania płatności w ramach swojej witryny. W większości przypadków sprawami tymi zajmuje się sam pakiet osCommerce, ponieważ domyślna instalacja udostępnia moduły obsługujące następujące formy płatności: n authorize.net, n karty kredytowe (Creadit Card), 223 osCommerce. Tworzenie sklepów internetowych n dostawa za pobraniem (Cash on Delivery), n iPayment, n czeki i przekazy pieniężne (Check/Money Order), n NOCHEX, n PayPal, n 2CheckOut, n PSiGate, n SECPay. Jeżeli jednak wybrana przez nas metoda płatności nie została wymieniona na tej liście, to jej reali- zacja może wiązać się z nieco większym nakładem pracy. Pierwszym krokiem w takiej sytuacji powinno być przejrzenie na witrynie pakietu osCommerce działu Contributions, a w szcze- gólności jego części Payment Modules. W czasie tworzenia tej książki w dziale tym znajdowało się niemal czterysta pakietów obsługujących różne płatności. Na tym etapie należy zatem uzyskać lub kupić konta różnych dostawców usług płatności (o ile jest to konieczne) i upewnić się, że są one prawidłowo powiązane z witryną. Proces takiego wiązania konta z witryną będzie wyglądał inaczej w przypadku każdego dostawcy. Następnie trzeba się upewnić, że witryna prawidłowo reaguje na różne sytuacje, jakie mogą się zdarzyć w czasie stosowania danej metody płatności, choć tym powinien się już zająć kod samego roz- szerzenia zajmującego się obsługą tej metody. Oprócz tego trzeba się też upewnić, że firma będzie prawidłowo reagować na otrzymywane płatności. Na przykład z pewnością nie chcemy udostępniać natychmiast produktów do pobra- nia osobom płacącym czekiem. Jest to oczywiście szczególny przypadek ogólnej zasady mówią- cej, że przed wydaniem produktu trzeba mieć całkowitą pewność, że opłata za produkt jest już nieodwracalnie na naszym koncie. W związku z ostatnią uwagą trzeba też pamiętać o zachowaniu możliwości zwrotu opłaty, jeżeli będą istniały ku temu uzasadnione powody. Na przykład przed przekazaniem płatności dobrze byłoby poczekać na faktyczne zwrócenie produktu, a to oznacza, że lepszym rozwiązaniem będzie zastosowanie płatności czekiem, a nie dowolną z metod sieciowych. Po przygotowaniu systemu płatności obsługującego pełny cykl, włącznie ze zwrotami, możemy przejść do następnego kroku. Testowanie i zarządzanie W świecie związanym z elektroniką testowanie powinno być częścią każdego przedsięwzięcia. Oznacza to, że swój sklep należy poddać testom w najróżniejszych sytuacjach, aby zapewnić prawidłowe działanie danej metody płatności w każdej sytuacji, a przy okazji wykryć wszyst- kie ewentualne problemy. Proszę pamiętać, że nie wystarczy tu testować wyłącznie w takich 224 Rozdział 7. • Podatki, płatności i wysyłki sytuacjach prawidłowego używania witryny. Zdolności użytkowników do wprowadzania zamie- szania są naprawdę zadziwiające, dlatego wszystkie metody płatności powinny być doskonale zabezpieczone przed takimi ewentualnościami. Oprócz tego na tym etapie dobrze jest przeprowadzić też nieco badań. Należy poszukać pro- blemów zgłaszanych przez inne osoby i spróbować je odtworzyć we własnej witrynie. Jeżeli się to uda, to znaczy, że mamy problem wymagający rozwiązania. W ten sposób można się też dowiedzieć, jak należy zabezpieczać się przed niebezpieczeństwami i pułapkami, w które wpa- dli już inni. Każdy powinien wiedzieć, że mimo najszczerszych chęci zbudowania systemu doskonałego system płatności musi być cały czas na bieżąco konserwowany. Począwszy od najprostszych spraw, takich jak opłaty za usługi realizacji płatności, aż po naprawdę poważne, takie jak wyszu- kiwanie nieprawidłowości oraz sprawdzanie ich powodów i efektów. W tym miejscu dobrze byłoby omówić kategorię panelu administracyjnego o nazwie Miejsco- wości/Podatki. Ustawienia wpisane do tej kategorii bezpośrednio wpływają na zasady doty- czące płatności i wysyłek. Do tej pory każdy powinien już doskonale posługiwać się panelem administracyjnym, dlatego nie będę się tu bardzo rozpisywał. Przyjrzymy się tylko dostępnym w tym miejscu opcjom i odniesiemy je do potrzeb naszej firmy. Na stronie domyślnej — Kraje — podziwiać możemy całą listę kodów ISO różnych krajów. Taka lista na pewno się przyda, jeżeli zdecydujemy się na tworzenie zasad wysyłki bazujących na strefach. Po prostu do tabeli definicji wysyłek trzeba będzie w takim wypadku wpisać wiele kodów krajów. Bardziej szczegółowy opis tej funkcji podam w dalszej części tego rozdziału, w punktach „Stawki strefowe” i „Rozwiązanie wysyłek dla księgarni Contechst Books”. Na następnej stronie — Strefy — przejrzeć możemy listę stref lub regionów Europy i Ameryki Północnej, z której często korzystają użytkownicy pakietu osCommerce. Na liście znajdziemy na przykład kody każdego ze stanów USA. Informacje te można wykorzystać do opisania stref, do których będziemy skłonni wysyłać produkty i definiowania zasad podatkowych dla danych stref. W dalszej części rozdziału, przy okazji omawiania stawek dla stref, omówię te zagadnienia dokładniej. Następnej opcji warto przyjrzeć się nieco bliżej, ponieważ praca ze Strefami podatkowymi może nie być całkiem oczywista. 225 osCommerce. Tworzenie sklepów internetowych Strefy podatkowe Domyślnie zdefiniowana jest tylko strefa o nazwie Florida, która opisuje podatki z lokalnej strefy podatkowej Floryda. Ale co zrobić, jeżeli nie mieszkamy na Florydzie i nie musimy przej- mować się tamtejszymi podatkami? W naszym przykładzie przyjmujemy, że mieszkamy w Polsce i chcemy do systemu wprowadzić odpowiednią strefę obsługującą polskie podatki. Na stronie o nazwie Strefy podatkowe należy kliknąć przycisk wstaw i w wyświetlonym polu tekstowym podać nazwę i opis nowej strefy podatkowej. Na rysunku 7.1 zobaczyć można wynik takiej modyfikacji konfiguracji sklepu. Rysunek 7.1. To jeszcze nie koniec. Na razie nie związaliśmy z podaną nazwą i opisem żadnej konkretnej strefy podatkowej. Trzeba zatem kliknąć przycisk detale i wybrać podstrefę lub podstrefy, jakie mają zostać zaliczone do tej kategorii. Na następnej stronie należy kliknąć przycisk wstaw i wpro- wadzić nazwę kraju i strefy, które chcemy połączyć z edytowaną strefą podatkową. Myślę, że nie trzeba tu dodawać, że nazwa strefy powinna być jak najdokładniejsza, tak żeby wiadomo było, jakie strefy należą do danej strefy podatkowej. W naszym przypadku dość intuicyjnym wyborem jest strefa Polska (proszę spojrzeć na rysunek 7.2). Rysunek 7.2. Oczywiście z każdą zdefiniowaną strefą podatkową można powiązać kilka podstref, dlatego pra- widłowa konfiguracja tych ustawień wymaga poświęcenia nieco czasu i prób. Na nasze potrzeby takie ustawienia są wystarczające. Możemy teraz sprawdzić, jak sprawuje się zdefiniowana właśnie strefa, czyli przejść w panelu administracyjnym do kategorii Moduły, sekcji Wysyłka i zainstalować pozycję Table Rate (może być już zainstalowana), a następnie edytować ten moduł. 226 Rozdział 7. • Podatki, płatności i wysyłki Na wyświetlonej stronie można zauważyć, że do dyspozycji mamy między innymi opcję przed- stawioną na rysunku 7.3. Rysunek 7.3. To nie jedynie miejsce, w którym wykorzystywane są zdefiniowane przez nas strefy. Na przy- kład w modułach płatności znaleźć można opcję przedstawioną na rysunku 7.4. Rysunek 7.4. No dobrze, zdefiniowaliśmy sobie strefy podatkowe, ale jak dotąd nie wiadomo, w jaki sposób należy poszeregować produkty pod względem stawek podatkowych. Tym właśnie zajmiemy się w następnym punkcie. Klasy i stawki podatków Definiowanie klasy podatku wykonywane jest podobnie do definiowania strefy podatkowej — poprzez wprowadzenie nazwy podatku i jego opisu. Po zapisaniu tych danych wystarczy otwo- rzyć sekcję Stawki podatków, czyli stronę pozwalającą na zdefiniowanie procentowych stawek podatkowych. Na przykład na stronie Klasy podatków dodamy podatek o nazwie Podatek VAT, następnie na stronie Stawki podatków klikniemy przycisk nowa stawka podatku i wpiszemy na niej dane przedstawione na rysunku 7.5. Rysunek 7.5. Jeżeli w sklepie sprzedawać będziemy towary podlegające opodatkowaniu podatkiem VAT, to można nakazać pakietowi osCommerce wyliczać wartość brutto danego produktu. W panelu 227 osCommerce. Tworzenie sklepów internetowych administracyjnym w kategorii Sklep w danych produktu można wybrać po prostu zdefiniowaną wcześniej stawkę podatku (proszę spojrzeć na rysunek 7.6). Rysunek 7.6. Proszę zauważyć, że zaznaczona wartość brutto wyliczona została przez powiększenie ceny netto (22,99 zł) o 22 podatku VAT, czyli system wykonał dokładnie to, co zapisaliśmy w definicji podatku Podatek VAT. W ten sposób można dokładnie określić opodatkowanie wszystkich sprze- dawanych produktów, szczególnie wtedy, gdy musimy korzystać z kilku różnych stawek po- datkowych. W zależności od umiejscowienia sklepu oraz typów sprzedawanych produktów trzeba będzie dokładnie sprawdzić, jakie mamy podatkowe zobowiązania. W tym zakresie bardzo pomocne mogą się okazać informacje od księgowego. Po wprowadzeniu wszystkich danych na temat podatków możemy przejść do znacznie bardziej pozytywnych elementów. Na korzystaniu z usług uznanej i sprawdzonej firmy PayPal na pewno nie można stracić. Skorzy- stanie z usług tej firmy do prowadzenia transakcji pakietu osCommerce wymaga użycia jednego z najprostszych w obsłudze modułów. Co więcej, uruchomienie współpracy z serwerami PayPal nie wymaga praktycznie żadnych nakładów pracy. Naprawdę ciężka praca czeka nas przy dopra- cowywaniu szczegółów i zapewnianiu bezproblemowej obsługi płatności w przyszłości. Jeżeli podstawowa konfiguracja modułu będzie całkowicie wystarczająca, to naprawdę trzeba już tylko przygotować swoje własne konto PayPal i w pakiecie osCommerce włączyć moduł obsługi płatności PayPal. Po tak krótkich przygotowaniach klienci będą mieli możliwość doko- 228 Rozdział 7. • Podatki, płatności i wysyłki nania zapłaty poprzez PayPal, a po wybraniu tej formy zapłaty zostaną automatycznie skiero- wani na witrynę firmy w celu dokonania płatności. Niestety takie najprostsze rozwiązanie powoduje kilka problemów! Przede wszystkim chodzi o to, że klient po dokonaniu płatności może po prostu zamknąć przeglądarkę, nie wracając już na strony sklepu. W takiej sytuacji zamówienie nie zostanie zapisane w bazie danych. Od razu można zauważyć tu wielki kłopot, ponieważ nie będziemy wtedy w stanie stwierdzić, kto za co zapłacił, bez konieczności ręcznego przeglądania wszystkich zapisów w bazie. Po drugie, każdy klient będzie musiał mieć swoje konto PayPal, bez którego nie uda się mu zapłacić za wybrane towary. W związku z wprowadzeniem przez firmę PayPal funkcji konta opcjonalnego (Account Optional) problem ten można rozwiązać przez samodzielne zaimplementowanie obsługi płatności PayPal. W pakiecie osCommerce milestone 2 w wersji 2.2 dostępny jest specjalny moduł pozwalający wykorzystać system PayPal IPN do przeprowadzania skutecznych i bezpiecznych transakcji. Z modułu tego korzystać będziemy w naszym przykładowym sklepie, dlatego proponuję pobrać go ze strony http://www.oscommerce.com/community/contributions,2679. Mówimy tu o module tworzonym przez społeczność, który cały czas podlega różnymi zmianom i aktuali- zacjom. Oznacza to, że Czytelnik może używać nieco innej wersji niż przedstawiona w niniejszej książce. W czasie pisania tej książki najbardziej aktualna była wersja z 6 sierpnia przesłana przez judeberta. Niektórzy zapewne zapytają tutaj: „Ale co to jest IPN?”. Spróbujmy zatem przyjrzeć się procesowi obsługi transakcji PayPal, aby nieco więcej dowiedzieć się o panujących tu zasadach. Na stronach firmy PayPal zobaczyć można następującą definicję skrótu IPN: Powiadomienia IPN (Instant Payment Notification) są interfejsem pozwalającym na obsługę w czasie rzeczywistym potwierdzeń dokonania płatności i innych rodzajów komunikacji pomiędzy serwerami. Powiadomienia IPN pozwalają na natychmiastowe przesłanie informacji i potwierdzenia o otrzymaniu płatności PayPal, a także udostępniają dodatkowe informacje o oczekujących, odwołanych lub nieudanych transakcjach. Mówiąc krótko, natychmiast po dokonaniu płatności do naszego serwera przesyłane jest powia- domienie IPN, które pozwala nam wykorzystać przesłane informacje w swoim oprogramowa- niu. Po otrzymaniu takiego powiadomienia nasz serwer wyśle odebrane informacje (włącznie z zaszyfrowanym kodem) na bezpieczny adres URL wskazany przez firmę PayPal. W ten sposób serwer PayPal oznaczy transakcję jako wysłaną i odeśle odpowiedź Prawidłowa (Verified) lub Nieprawidłowa (Invalid), którą można wykorzystać do realizacji zamówienia. Co ciekawe, taka komunikacja nie musi być w żaden sposób zabezpieczana, ponieważ w żadną stronę nie są przesyłane istotne informacje na temat klienta. Zabezpieczenia stanowią tu tylko opcję, ale na pewno nie należy spraw bezpieczeństwa traktować pobłażliwie. Jeśli chodzi 229 osCommerce. Tworzenie sklepów internetowych o własny sklep, trzeba mieć włączone funkcje szyfrowania komunikacji z serwerem PayPal albo udostępniać bezpieczny serwer, z którego może skorzystać serwer firmy PayPal. Oprócz tego, jeżeli powiadomienia IPN mają funkcjonować prawidłowo, to musimy mieć jakiś sposób na przekazanie serwerom PayPal prawidłowego adresu URL, pod który przesyłać ma wszystkie wiadomości. Oznacza to, że serwer naszej witryny musi udostępniać funkcje szyfrowa- nia (lub bezpieczny serwer). Zalecałbym też, żeby przed uruchomieniem płatności PayPal przeczytać ten i następny rozdział dotyczący zabezpieczeń, aby najpierw lepiej poznać wszystkie problemy związane z bezpieczeństwem. Na razie zacznijmy jednak od przygotowania sobie konta PayPal. Przygotowanie pakietu osCommerce do obsługi płatności PayPal Przygotowanie własnego konta PayPal jest wyjątkowo proste. Wystarczy wejść na stronę http:// www.paypal.com, kliknąć łącze Sign up i wybrać typ konta, jakie chcemy utworzyć — najpraw- dopodobniej będzie to konto rozbudowane (Premier) lub biznesowe (Business). Następnie trzeba podać cały szereg informacji na temat swojej osoby i firmy, a przed samym założeniem konta — potwierdzić jeszcze raz wprowadzone informacje. Po zakończeniu tej procedury zoba- czymy stronę podobną do przedstawionej na rysunku 7.7. Rysunek 7.7. Na pewnym etapie konieczne będzie jeszcze przeprowadzenie weryfikacji konta, co pozwoli na podniesienie limitów kwot, jakie można pobierać ze swojego nowo utworzonego konta. Cały interfejs konta jest dość prosty w obsłudze, ale zanim przejdziemy dalej, zalecałbym dokład- 230 Rozdział 7. • Podatki, płatności i wysyłki niejsze poznanie wszystkich jego zakamarków. Zakładam, że w końcu udało się doprowadzić konto do stanu, w którym będzie można z niego korzystać do prowadzenia biznesu, dlatego możemy wrócić do panelu administracyjnego i w kategorii Modułu płatności zainstalować moduł PayPal, na przykład tak jak na rysunku 7.8. Rysunek 7.8. Po zakończeniu tych prac można sprawdzić, czy wszystko działa prawidłowo i kupić w sklepie dowolny produkt. Powinniśmy zostać przeniesieni na właściwą stronę firmy PayPal, na której można dokonać płatności. Jeżeli nie mamy więcej kont PayPal, to nie będziemy mogli zapłacić sobie samemu, a jeżeli mamy więcej kont, to można by zapłacić z konta prywatnego na konto firmowe. Z tego powodu proponuję nie kontynuować dalej zakupów. Niestety, to jeszcze nie koniec pracy. Jeżeli płatności mają być obsługiwane całkowicie auto- matycznie, tak żebyśmy nie musieli samodzielnie kontrolować wszystkich zamówień, to trzeba skorzystać jeszcze z modułu PayPal IPN. W tym celu konieczne jest ostateczne przeniesienie witryny do internetu; tylko wtedy można prawidłowo pracować z serwerami PayPal. Dlatego w tym podrozdziale zakładam, że pracujemy już z ostateczną postacią witryny umieszczoną na serwerze w internecie, choć sam proces przenoszenia witryny na ten serwer opisany zostanie dopiero w dalszej części książki. Zalecam zatem, żeby jak najwięcej pracy wykonać tutaj, w czasie czytania tego rozdziału, a ostateczne poprawki wprowadzać już po przeniesieniu witryny do internetu. Łączenie pakietu osCommerce i serwerów PayPal Pierwszym krokiem będzie zainstalowanie wspomnianego modułu, co oznacza konieczność skopiowania wszystkich plików do katalogu catalog. Proszę dokładnie przeczytać instrukcje dołączane do modułu, tak żeby wszystkie pliki zostały skopiowane we właściwe miejsce. Po sko- piowaniu wszystkich plików można przejść w panelu administracyjnym do kategorii Moduły, otworzyć stronę Płatność i wybrać nowy moduł, a następnie kliknąć przycisk install (nie można zapomnieć o wcześniejszym usunięciu dotychczasowego modułu PayPal). Pojawi się wtedy cała lista opcji, które będziemy musieli edytować. 231 osCommerce. Tworzenie sklepów internetowych Dla uproszczenia pokażę teraz sposób skonfigurowania i uruchomienia witryny (jako dowód, że to na- prawdę da się zrobić). W rzeczywistości przed użyciem serwerów PayPal konieczne będzie wykonanie jeszcze dodatkowych testów. Chcąc wykonać takie testy, trzeba zarejestrować się w firmie PayPal jako twórca aplikacji (na stronie http://developer.paypal.com) i skorzystać z udostępnianej przez firmę witryny przeznaczonej do takich właśnie testów. Na stronie tej dostępnych jest wiele dodatkowych porad i doku- mentacji, dlatego nie będę więcej na ten temat wspominał. W module PayPal IPN można wybrać, czy chcemy korzystać z właściwej witryny, czy może tylko z testowej witryny dla programistów. W opcji Gateway Server wystarczy zaznaczyć war- tość Testing lub Live. Proszę pamiętać, że w czasie przeprowadzania testów konieczne będzie utworzenie kilku różnych kont — jedno z nich będzie przyjmowało płatności, a pozostałe będą symulowały kupujących. Wracajmy jednak do naszej witryny. Do tej pory moduł PayPal IPN powinien być zainstalo- wany, a domyślny moduł PayPal powinien być wyłączony. Parametry modułu należy zatem dopasować do wymagań swojej witryny. Można na przykład rozważyć zastosowanie poniższej konfiguracji: Właściwość Ustawienie Enable PayPal IPN Module (włącz moduł PayPal IPN) E-Mail address (adres pocztowy) Transaction Currency (waluta transakcji) Payment Zone (strefa płatności) Tej opcji nadajemy oczywiście wartość True. Adres pocztowy konta PayPal, na który przesyłane mają być płatności sklepu. W tej opcji pozostawiłem wartość Selected Currency (wybrana waluta), ale każdy musi samodzielnie podjąć decyzję o walucie, w jakiej dokonywane mają być rozliczenia. Nie przeszkadza nam, że płatności będą nadchodzić z całego świata, dlatego w tej opcji pozostawiono wartość --brak--. Set Preparing Order Status (ustal stan przygotowywanych zamówień) Tej opcji nadano wartość Przygotowanie [PayPal IPN], co ma odróżnić ją od wartości Przetwarzanie z modułu domyślnego. Set PayPal Completed Order Status (ustal stan przyjętych płatności) Set PayPal Denied/Refunded Order Status (ustal stan odrzuconych płatności) Gateway Server (serwer płatności) 232 Nadałem jej wartość Przetwarzanie, ale można wybrać tu dowolną inną wartość z listy dostępnych stanów. Na przykład na podstawie stanu płatności można chcieć wykonać pewne operacje. W takiej sytuacji należy podać tutaj potrzebny nam stan płatności. Tutaj zastosowany został nowo dopisany stan Odrzucony. Stany płatności można definiować w panelu administracyjnym w kategorii Lokalizacja/Stan zamówień. Po wpisaniu w tym miejscu nowego stanu staje się on natychmiast dostępny w modułach płatności. Przez pewien czas dobrze byłoby korzystać z serwera testowego (wartość Testing), ale po zakończeniu testów i uruchomieniu właściwego sklepu należy przełączyć się na właściwy serwer (wartość Live). Właściwość Transaction Type (typ transakcji) Page Style (styl strony) Debug E-mail Address (adres pocztowy do debugowania) Rozdział 7. • Podatki, płatności i wysyłki Ustawienie Tej opcji nadałem wartość Aggregate, aby zamówienia były przetwarzane jako jedna całość. Można też ustalić wygląd swojej osobistej strony płatności PayPal. Wygląd stron definiować można na stronach swojego konta PayPal, klikając łącze Custom Payment Page znajdujące się w kategorii Seller Preferencies, w sekcji Profile. Tutaj podać należy adres pocztowy, na który przesyłane mają być wszystkie informacje na temat nieprawidłowości w działaniu powiadomień IPN. Sort order of display (kolejność sortowania) Jest to standardowa opcja zarządzająca kolejnością prezentowania modułów na stronie informacji o płatnościach. Co ciekawe, ze względu na sposób obsługi produktów przeznaczonych do pobrania wiele stanów płatności opisywanych w powyższej tabeli zostanie zmienionych w podrozdziale „Praca z pro- duktami do pobrania” z rozdziału 10. Zalecam, żeby przed zakończeniem pracy ze stanami płatności przejrzeć rozdział 10., nawet wtedy, gdy nie planujemy sprzedawać produktów przeznaczonych do pobierania. W rozdziale tym nieco dokładniej opisywane są sposoby manipulowania zamówieniami, co może przełożyć się na przygotowanie znacznie bardziej rozbudowanej procedury kontrolowania zamówień. Nie omówiłem też tej części opcji tego modułu, które związane są z szyfrowaniem danych, ponieważ nimi zajmować będziemy się w rozdziale 8. Po zapisaniu przedstawionych ustawień i zignorowaniu pozostałych opcji możemy przejść do następnego zadania. Powszechnie uważa się, że serwer PayPal należy poinformować, gdzie ma przesyłać wszystkie powiadomienia. Ale czy na pewno jest to konieczne? Omawiany moduł został przygotowany tak, żeby jak najbar- dziej ująć nam pracy i odpowiedzialności, dlatego nie musimy nawet informować firmy PayPal, gdzie ma przesyłać powiadomienia IPN. Osoby, które już wcześniej korzystały z usług firmy PayPal, może to dziwić, ponieważ zaleca się, żeby adres docelowy podawać na stronie administracji kontem w sekcji Profile. Zaprezentuję tutaj cały proces, ponieważ można w nim zaznaczyć kilka ważnych elementów, ale proszę pamiętać, że używając modułu PayPal IPN, nie musimy przeprowadzać tego procesu. W innych okolicznościach trzeba by było podać wszystkie potrzebne informacje na stronach PayPal, czyli najpierw kliknąć łącze Profile, a następnie przejść do sekcji Instant Payment Notifi- cation Preferences (ustawienia powiadomień IPN) w części Selling Preferences (ustawienia sprze- daży). Po otwarciu właściwej strony należy zmienić ustawienia tak, jak pokazano na rysunku 7.9 (oczywiście użyć trzeba wartości właściwych dla własnego serwera). 233 osCommerce. Tworzenie sklepów internetowych Rysunek 7.9. Trzeba tutaj wspomnieć o dwóch ważnych rzeczach: Po pierwsze, musimy tutaj pracować na witrynie swojego sklepu, ponieważ komputer w domu nie będzie miał żadnych szans na odebranie powiadomień IPN z serwerów PayPal. Tutaj spraw- dzają się wyłącznie poprawne adresy URL (takie jak na przykład http://www.contechst.com). Po drugie, jak widać na rysunku 7.9, nakazaliśmy serwerom PayPal wysyłać powiadomienia do pliku ipn.php umieszczonego w katalogu ext/modules/payment/paypal_ipn/. Dokładne umiej- scowienie pliku może się zmieniać w zależności od używanej wersji modułu. Jak już pisałem, wcale nie trzeba tego robić, ponieważ docelowy adres URL przekazywany jest serwerowi przez sam moduł PayPal IPN jako część żądania, dlatego całkowicie wystarczy samo zainstalowanie modułu. Klient może teraz wybrać w sklepie tę metodę płatności, a wtedy zosta- nie przekierowany na strony PayPal, gdzie będzie mógł zapłacić za wybrane towary. Możemy kontrolować działanie tego mechanizmu, przyglądając się poszczególnym etapom realizacji zamówienia w sekcji Zamówienia panelu administracyjnego. Praca z PayPal To naprawdę wszystko, co trzeba zrobić, żeby pakiet osCommerce zaczął pięknie współpra- cować z serwerami PayPal — jak widać, jest to bardzo proste! Przyjrzyjmy się teraz całemu procesowi, tak żeby wszystko było całkowicie jasne. Najpierw klient musi potwierdzić dane zamówienia na stronie przedstawionej na rysunku 7.10. 234 Rozdział 7. • Podatki, płatności i wysyłki Rysunek 7.10. Proszę zauważyć, że klient zaznaczył tutaj chęć zapłacenia za pośrednictwem firmy PayPal (opcja PayPal (Credit Card/Debit)), a całkowita wartość zamówienia wynosi 27,99 zł. Po kliknięciu przy- cisku Potwierdź zamówienie klient przenoszony jest na strony PayPal, gdzie może dokonać płatności. Jeżeli w tym samym czasie spojrzymy na strony panelu administracyjnego, to zauwa- żymy, że pakiet zarejestrował już fakt dokonania przez klienta płatności za pośrednictwem firmy PayPal (proszę spojrzeć na rysunek 7.11). Rysunek 7.11. W kolumnie Status widać teraz nazwę stanu, jaką podaliśmy w czasie konfigurowania modułu PayPal IPN we wcześniejszej części tego podrozdziału. Oznacza to, że pakiet osCommerce wie już, co się dzieje z wykonywaną właśnie płatnością i czeka tylko, aż klient przebrnie przez całą procedurę dokonywania płatności na stronach PayPal. Po zakończeniu płatności klient powinien 235 osCommerce. Tworzenie sklepów internetowych zobaczyć stronę przedstawioną na rysunku 7.12 lub podobną uzależnioną od wybranego przez nas wyglądu (proszę sobie przypomnieć jedną z opcji modułu PayPal IPN). Rysunek 7.12. Oczywiście jest to tylko przykład, który ma pokazać możliwości zmiany wyglądu stron PayPal prezentowanych naszym klientom. W ten sposób zmniejszyć można różnice w wyglądzie stron naszej witryny i witryny PayPal. Po zakończeniu płatności możemy przyjrzeć się wszystkim szczegółom zamówienia. Można zauważyć (na rysunku 7.13), że teraz na stronie pojawiła się dodatkowa sekcja, w której prezentowany jest stan z kolejnych powiadomień IPN. Rysunek 7.13. 236 Rozdział 7. • Podatki, płatności i wysyłki Pierwsze dwa wiersze dodawane są pomiędzy zakupieniem produktu na stronach sklepu a fak- tycznym zaakceptowaniem płatności przez sklep po dokonaniu zapłaty przez klienta. Oczywiście potwierdzeniem tego wszystkiego powinna być wiadomość pocztowa przesłana przez firmę PayPal, informująca nas o otrzymaniu płatności od danego klienta. Jeżeli klient kliknie teraz na stronach PayPal przycisk Continue, to zostanie przeniesiony z powrotem na strony naszego sklepu, gdzie zobaczy stronę z informacją o udanym dokonaniu zakupu, przedstawioną na ry- sunku 7.14. Rysunek 7.14. To jednak jeszcze nie koniec. Jako odbiorca płatności musimy ją jeszcze zaakceptować. Dopiero po jej zaakceptowaniu do zamówienia zostanie dodana informacja przedstawiona na rysunku 7.15. Rysunek 7.15. Proszę zauważyć, że na samym dole listy mamy teraz najnowszy wpis, ale klient nie został jeszcze poinformowany o takim obrocie sprawy w pakiecie osCommerce (proszę jednak pamiętać, że firma PayPal sama zajmie się poinformowaniem klienta o zaakceptowaniu płatności), natomiast stan (Status) zamówienia zgodnie z oczekiwaniami zmienił się na Przetwarzanie. Najważniejsze jest jednak to, że w sekcji Komentarze znajdziemy informację, że bieżące zamówienie zostało zrealizowane do końca. Oznacza to, że pieniądze są już bezpieczne na naszym koncie. 237 osCommerce. Tworzenie sklepów internetowych Na potrzeby przykładowej księgarni zastosowana została taka właśnie konfiguracja, ponieważ chcemy mieć możliwość wydrukowania najpierw faktury oraz listu przewozowego i dopiero wtedy ręcznie zmienić stan zamówienia na Dostarczono, dzięki czemu ostateczna postać strony zamówienia będzie wyglądała tak jak na rysunku 7.16. Proszę zwrócić uwagę na to, że dodatkowo poinformowaliśmy klienta o wysłaniu towarów. Oprócz tego klient może też sprawdzić na stro- nach sklepu pełną historię zamówienia. Rysunek 7.16. Oczywiście wybranie właściwej konfiguracji dla własnego sklepu zależeć będzie od naszych wymagań w stosunku do sklepu i własnego doświadczenia. Po zapoznaniu się z tym przykła- dem każdy powinien już całkiem spokojnie przygotować sobie obsługę płatności poprzez firmę PayPal. Nie można przy tym zapominać o konieczności wykonywania testów i należy zawsze odpowiednio monitorować zakupy towarów oraz stany magazynowe. W panelu administracyj- nym można też korzystać z raportów zakupionych produktów i w ten sposób sprawdzać, czy klient zakupił właściwe produkty. Niczym nie można zastąpić dwóch rzeczy bardzo pomagających w prawidłowym konfiguro- waniu sklepu: praktyki i doświadczenia. Proszę się dokładnie zastanowić nad każdym aspek- tem działania tego modułu i jak najdokładniej poznać jego mechanizmy. Tylko wtedy możliwe będzie dowolne zmienianie jego funkcjonowania — nie jest przecież wykluczone, że ktoś będzie chciał uzyskać całkowicie inne działanie modułu. Na przykład można zachęcać klientów do kliknięcia przycisku Continue na stronach PayPal po opłaceniu zakupów i powrotu na strony naszego sklepu. W ten sposób otrzymywaliby automa- tycznie wiadomość z potwierdzeniem zakupów i nie musieliby się zastanawiać, dlaczego nie dostali żadnej wiadomości zaraz po wylogowaniu. W takim wypadku należy otworzyć do edycji plik includes/modules/payments/paypal_ipn.php i wyszukać w nim poniższe dwa wiersze kodu (powinny znaleźć się w okolicach 330. wiersza): $parameters[ cancel_return ] = tep_href_link(FILENAME_CHECKOUT_PAYMENT, , SSL ); $parameters[ bn ] = $this- identifier; Poniżej tych wierszy należy dodać następujący wiersz kodu: $parameters[ cancel_return ] = tep_href_link(FILENAME_CHECKOUT_PAYMENT, , SSL ); $parameters[ bn ] = $this- identifier; $parameters[ cbt ] = Kliknij tutaj, aby otrzymać potwierdzenie zamówienia ; 238 Rozdział 7. • Podatki, płatności i wysyłki Po zapisaniu tych zmian można przyjrzeć się stronie PayPal, na której dokonywana jest płatność. Na pewno powinien pojawić się tam przycisk podobny do przedstawionego na rysunku 7.17. Rysunek 7.17. Całkiem ładnie. W tym punkcie okazało się też, że w razie potrzeby w panelu administracyj- nym w kategorii Lokalizacja możemy tworzyć dodatkowe stany zamówienia. W tym przypadku po uzyskaniu możliwości akceptowania płatności stan zamówienia zmieniamy na Przetwarzanie. W rozdziale 10. zajmiemy się pracą z modułem kontroli pobierania, a wtedy okaże się, jak ważne jest odpowiednie nazywanie poszczególnych stanów zamówienia. I to właściwie wszystko co trzeba zrobić, aby przygotować w pełni funkcjonujący system płat- ności PayPal. Nie wolno nam jednak spocząć na laurach. Całość procedury powinna zostać zabezpieczona szyfrowaniem, a do tego potrzebować będziemy jakiegoś narzędzia pozwalają- cego wygenerować certyfikat i klucz albo uzyskać możliwość korzystania z bezpiecznego ser- wera. Odpowiednie narzędzia powinna dostarczyć nam każda firma udostępniająca witrynę w internecie. Na razie taka konfiguracja będzie wystarczająca, a do tego przykładu wrócimy w następnym rozdziale, przy okazji dokładnego omawiania zabezpieczeń witryny. Ten punkt zaczniemy od podkreślenia, że decydując się na obsługę płatności kartami kredy- towymi, musimy rozważyć kilka bardzo ważnych szczegółów. Przede wszystkim chodzi o to, że utworzenie internetowego konta kupieckiego (ang. merchant accout) może być naprawdę kło- potliwe. Po prostu transakcje internetowe uznawane są za zagrożone różnymi próbami wyłu- dzenia i oszustwa, a zatem opłaty za prowadzenie konta i wykonywanie transakcji są odpowied- nio wysokie. W tej książce nie mogę podać wielu porad na temat otwierania i prowadzenia konta kupieckiego. Są to sprawy, które załatwiać muszą bezpośrednio klient i jego bank. Więcej informacji na temat możliwości uzyskania konta sprzedawcy znaleźć można na stro- nach dowolnej firmy prowadzącej takie konta. Na pewno dowiemy się tam, jak należy używać 239 osCommerce. Tworzenie sklepów internetowych konkretnego systemu i jak się w nim poruszać. Na przykład na poniższych stronach znaleźć można wiele ciekawych informacji na pewno ułatwiających dokonanie wyboru: n http://www.authorizenet.com/solutions/merchantsolutions/onlinemerchantaccount/ n http://www.secpay.com/ n http://www.psigate.com/merchantaccount.asp n http://www.przelewy24.pl Po drugie, trzeba być absolutnie pewnym, że nie dajemy włamywaczom żadnej możliwości dostępu do informacji o kartach kredytowych swoich klientów, mogącej wynikać z nieprawi- dłowego zabezpieczenia witryny. Gdybyśmy chcieli akceptować płatności kartami kredytowymi w bieżącej formie naszego sklepu internetowego, to można by powiedzieć, że wykazaliśmy się wyjątkową niedbałością w zakresie ochrony danych swoich klientów. Po prostu na razie nie mamy jeszcze bezpiecznych mechanizmów przesyłania informacji pomiędzy klientem, naszym skle- pem i instytucjami finansowymi. W tym rozdziale w ogóle nie zajmujemy się sprawami związanymi z bezpieczeństwem, ponieważ temu zagadnieniu poświęcony został następny rozdział. Definiujemy tu mechanizmy obsługi płatności kartami kredytowymi, ale prace w tym zakresie będzie można uznać za ukończone dopiero po odpowiednim zaimplementowaniu zabezpieczeń tych płatności. Proszę się jednak nie martwić, nie jest tak beznadziejnie, jak może się początkowo wydawać. Cały proces konfigurowania mechanizmu obsługi kart kredytowych jest bardzo podobny do procesu konfigurowania płatności PayPal (trzeba jednak zawsze pamiętać o wspomnianych na początku uwagach). Zanim przejdziemy dalej, dobrze byłoby zaprezentować wszystkie składniki świata transakcji wykonywanych kartami kredytowymi, żeby każdy wiedział, o czym będzie mowa w dalszej części tego punktu: n Konto sprzedawcy (ang. merchant account) — każdy, kto chce samodzielnie obsługiwać płatności kartami kredytowymi (bez pośrednictwa na przykład firmy PayPal), musi korzystać z tak zwanego konta sprzedawcy. Co więcej, jeżeli chcielibyśmy udostępniać klientom funkcje płacenia bezpośrednio w sklepie, to potrzebne będzie internetowe konto sprzedawcy. Niektóre firmy mogą mieć duże problemy z uzyskaniem własnego konta sprzedawcy. Jeżeli jednak będziemy sprzedawać normalne produkty, to nie powinniśmy mieć z tym większych problemów. Jeżeli pojawiłyby się oskarżenia o oszustwo, to zawsze przydaje się wszystko to, co zostawia po sobie namacalny ślad. n Centrum autoryzacyjne (ang. acquirers) — są to instytucje prowadzące konta sprzedawcy; najczęściej po prostu banki. Do największych na świecie instytucji tego typu należą banki HSCB i Barclays. n Dostawcy usług płatniczych (ang. payment service provider) — te firmy koncentrują się przede wszystkim na umożliwianiu wykonywania transakcji płatności za kupowane towary za pośrednictwem własnych witryn. 240 Rozdział 7. • Podatki, płatności i wysyłki Jak się okazuje, w zależności od tego, z kim będziemy współpracować, centrum autoryzacyjne może udostępniać nam pełną obsługę transakcji, a wtedy nie ma potrzeby korzystania z usług dostawców usług płatniczych. Oczywiście większość dostępnych modułów płatności umożli- wia obsługę płatności za pośrednictwem różnych dostawców usług płatniczych, a nie bezpo- średnio w bankach. Po skonfigurowaniu funkcji obsługi PayPal udostępniliśmy klientom możliwość płacenia za pośrednictwem kart kredytowych i przelewów bankowych. Bezpośrednia obsługa kart kredytowych ma na celu umożli- wienie dokonywania zakupów tym klientom, którzy nie chcą współpracować z firmą PayPal. Proces instalacji jest dokładnie taki sam jak w przypadku obsługi płatności PayPal: 1. Skontaktować się z odpowiednimi instytucjami w celu uzyskania konta kupieckiego i bramy obsługi płatności. 2. Zainstalować właściwy moduł. 3. Testować, testować i jeszcze raz testować. 4. Upewnić się, że na witrynie wszystko jest doskonale zabezpieczone i działa prawidłowo. 5. Zgarniać kasę! Nie ma tu właściwie nic nowego, dlatego można ograniczyć się do zaprezentowania dwóch prak- tycznych przykładów. Najpierw zajmiemy się konfiguracją modułu Creadit Card, a następnie zademonstruję działanie modułu PSiGate. Moduł Credit Card Z modułu Credit Card korzystać można w celu ręcznego obsługiwania płatności w ramach konta kupieckiego. W tym przypadku wszystkie dane podawane przez klienta zapisywane są po prostu w bazie danych, po czym możemy samodzielnie zająć się ich obsługą. Na pierwszy rzut oka może się wydawać, że jest to naprawdę prosty i przyjemny sposób obsługi płatności, ale są to zwodnicze wrażenia. W ten sposób można wpędzić się w poważne kłopoty. Wszystko wyjaśni się za chwilę, gdy poznamy szczegóły działania tego mechanizmu. Proszę przejść do panelu administracyjnego i przy module Credit Card kliknąć przycisk in- stall, a następnie włączyć moduł, nadając pierwszej opcji wartość True (proszę spojrzeć na rysunek 7.18). Po zapisaniu tych opcji można przejść na swoją stronę i spróbować dokonać zakupu. Po przej- ściu na stronę płacenia za zakupy powinniśmy mieć teraz możliwość zapłacenia kartą kredy- tową. Można tu wprowadzić dowolnie zmyślony numer karty i datę ważności, na przykład tak jak zrobiłem to na rysunku 7.19. 241 osCommerce. Tworzenie sklepów internetowych Rysunek 7.18. Rysunek 7.19. Teraz można kontynuować zakupy aż do pojawienia się strony z informacją o zakończeniu zaku- pów, następnie można wrócić do panelu administracyjnego i przejrzeć informacje na temat doko- nanego zakupu. Powinniśmy zobaczyć stronę podobną do przedstawionej na rysunku 7.20. Widok takiej strony wprawi w przerażenie każdego eksperta od bezpieczeństwa danych, po- nieważ nie dość, że w swojej bazie danych przechowujemy pełne dane karty kredytowej klienta, to jeszcze informacje te prezentujemy w ładnym i czytelnym raporcie. Jeżeli ktoś kiedykol- wiek uzyskałby dostęp do panelu administracyjnego, to bez problemu mógłby odczytać tu wszystkie informacje o kartach kredytowych naszych klientów. Co gorsza, jeżeli włamywa- czowi udałoby się uzyskać dostęp do bazy danych, to mógłby bardzo szybko pobrać wszystkie te informacje bezpośrednio z serwera. Już słyszę, jak pojawiają się głosy: „No pewnie, ale przecież to wszystko będzie ostatecznie chronione hasłem, a później dodamy jeszcze uzupełniające zabezpieczenia”. Rozpatrywany moduł pozwala faktycznie na zabezpieczenie danych, a zatem spróbujmy się przyjrzeć dostęp- nym opcjom. Proszę wrócić do strony edycji parametrów modułu i podać na niej adres pocz- towy, na jaki ma być wysyłana połowa numeru karty kredytowej klienta. Po zapisaniu tej zmiany można ponownie dokonać zakupów, a strona z nowym zamówieniem powinna wyglą- dać tak jak na rysunku 7.21. 242 Rozdział 7. • Podatki, płatności i wysyłki Rysunek 7.20. Rysunek 7.21. No, tak jest już nieco lepiej, ponieważ teraz ewentualny włamywacz będzie mógł uzyskać zaled- wie połowę danych karty kredytowej. Druga połowa nie będzie przechowywana na serwerze, ale zostanie wysłana pocztą elektroniczną na wskazany wcześniej adres. Wiadomość z połową numeru może wyglądać podobnie do zaprezentowanej na rysunku 7.22. Teraz nic już nie stoi na przeszkodzie, żeby korzystając z numeru zamówienia, dopasować środkowe numery do numerów zewnętrznych. Numer zamówienia jest taki sam w obu miej- scach, co pozwala nam wykorzystać pełne dane klienta bez ryzyka związanego z przechowy- waniem ich wszystkich w jednym miejscu. Jest to już zdecydowanie lepsze rozwiązanie, ale jego poziom bezpieczeństwa nadal pozostawia wiele do życzenia, ponieważ wiadomość pocztowa została wysłana bez żadnych zabezpieczeń. 243 osCommerce. Tworzenie sklepów internetowych Rysunek 7.22. Jeśli ktoś wie już o stosowanej przez nas metodzie obsługi płatności, może próbować prze- chwycić taką niezaszyfrowaną wiadomość i dopasować numery kart. Z jednej strony można uznać, że takie ryzyko jest do zaakceptowania, ale z drugiej strony trzeba pamiętać, że na szali kładziemy tu swoje dochody. Jeżeli klienci dowiedzą się, że ktoś włamał się do naszego sklepu i wykradł z niego ich prywatne informacje finansowe (a na pewno się o tym dowiedzą, gdy ich konta zaczną być obciążane podejrzanymi transakcjami), to nieodwracalnie utracimy reputację solidnej i bezpiecznej firmy. Oczywiście można zaszyfrować informacje przed wysłaniem ich do siebie (zajmiemy się tym w następnym rozdziale), ale na pewnym etapie będziemy musieli te informacje rozszyfrować, a w związku z tym w całym systemie zabezpieczeń zaczną pojawiać się luki. Lepiej będzie więc nie podejmować ryzyka i obsługę takich płatności przekazać komuś innemu. W sieci znaj- dziemy wiele solidnych firm, które znacznie więcej środków mogą poświęcić na zabezpieczenie transakcji, więc nic nie stoi na przeszkodzie, żeby skorzystać z ich usług. Opłaty za takie usługi nie są niskie, ale na pewno warto wydać trochę pieniędzy i zaoszczędzić sobie wielu kłopotów. Wiemy już, jak działa moduł Credit Card, dlatego możemy przyjrzeć się funkcjonowaniu mo- dułu obsługującego płatności jednego z dostawców usług płatniczych. Moduł PSiGate W czasie testowania tego modułu proszę pamiętać, że każdy dostawca usług płatniczych może stosować nieco inną metodologię obsługi płatności kartami kredytowymi. Jeżeli ktoś korzysta na przykład z usług firmy SECPay, to na pewno zauważy, że klient nie podaje numerów karty kredytowej na stronie naszego sklepu, ale przeglądarka przekierowywana jest na bezpieczny serwer firmy SECPay, a na strony sklepu powraca dopiero po zakończeniu procesu płatności. Niezależnie od tego, z jakiego modułu będziemy korzystać (być może ktoś zdecyduje się napisać swój własny kod obsługujący płatności), prawidłowa konfiguracja takiego modułu wymaga dokładnego poznania mechanizmów działania dostawcy usług płatniczych i właściwego wykorzystania tej wiedzy w swojej aplikacji. 244 Rozdział 7. • Podatki, płatności i wysyłki Firma PSiGate bardzo ułatwia nam proces testowania aplikacji, ponieważ pozwala na korzy- stanie z wartości testowych bez konieczności właściwego rejestrowania. Dzięki temu całko- wicie wystarczy zainstalowanie odpowiedniego modułu w panelu administracyjnym w sekcji Moduły/Płatności, tak jak robiliśmy tu z poprzednimi modułami, przejście na stronę płatności w swoim sklepie i próba zapłaty za wybrane towary. Dociekliwy obserwator na pewno zauważy drobną różnicę w sposobie obsługi płatności po zaznaczeniu opcji PSiGate. Przyjrzyjmy się jej dokładniej, ponieważ będzie to również dobrą demonstracją ogólnego procesu stosowanego również przez innych dostawców usług płatni- czych. Załóżmy, że na swojej stronie wprowadziliśmy odpowiednie dane testowe, na przykład takie jak pokazano na rysunku 7.23. Rysunek 7.23. Po kliknięciu przycisku kontynuuj wyświetlona zostanie strona potwierdzenia zamówienia. To właśnie tutaj następuje drobna zmiana. Gdy klient upewni się, że wszystkie dane są prawidłowe i kliknie przycisk kontynuuj, to wszystkie informacje o zamówieniu przesyłane są do firmy PSiGate i nie są zachowywane w witrynie sklepu. Potwierdzeniem tego może być zawartość paska statusu przeglądarki oraz komunikat wyświetlany przez serwer firmy PSiGate tuż przed ponow- nym skierowaniem klienta na strony naszego sklepu (proszę przyjrzeć się rysunkowi 7.24). Na rysunku tym można zauważyć, że przetwarzany jest aktualnie plik Process.asp znajdujący się na serwerze https://order.psigate.com, natomiast na pasku statusu przeglądarki zapisana jest informacja, że aktualnie otwierany jest plik checkout_process.php znajdujący się na serwerze sklepu. Poza tym zachowywany jest też identyfikator sesji, który przekazywany jest w parame- trze do nowo otwieranej strony (na rysunku niestety słabo to widać). Co się tutaj zdarzyło? Serwer sklepu przesłał do bezpiecznego serwera PSiGate informację o wykonywanej transakcji, a ten przetworzył tę informację i odesłał wyniki. Jeżeli transakcja doszła do skutku, to klient zobaczy stronę z komunikatem o poprawnym obsłużeniu zamó- wienia (albo dowolnym innym, zależnie od tego, jaką stronę przygotowaliśmy). Jeżeli jednak transakcji nie udało się zrealizować, to informacje o błędach pobierane są przez moduł obsługi płatności i wyświetlane do wiadomości klienta. 245 osCommerce. Tworzenie sklepów internetowych Rysunek 7.24. Jakie opcje możemy zmieniać w tym module? Podobnie jak w przypadku modułu PayPal tutaj również przedstawię tabelę z opisem wszystkich najważniejszych opcji: Właściwość Ustawienie Enable PsiGate Module (włącz moduł PsiGate) Tutaj oczywiście trzeba wpisać wartość True. Bez tego klienci nie będą mogli skorzystać z tej formy płatności. Merchant Id (identyfikator kupca) Transaction Mode (tryb transakcji) Transaction Type (typ transakcji) Ten identyfikator zostanie nam nadany po uzyskaniu internetowego konta kupieckiego. Więcej informacji na ten temat znaleźć można na stronie http://www.psigate.com/faq.asp. Pie
Pobierz darmowy fragment (pdf)

Gdzie kupić całą publikację:

osCommerce. Tworzenie sklepów internetowych. Wydanie dla zaawansowanych
Autor:

Opinie na temat publikacji:


Inne popularne pozycje z tej kategorii:


Czytaj również:


Prowadzisz stronę lub blog? Wstaw link do fragmentu tej książki i współpracuj z Cyfroteką: