Må vi kalde Quickpays betalingsvindue i en frame?

Ja, for vores skyld ingen alarm. Det er i princippet ikke noget vi blander os i. Sålænge I rent teknisk anvender Quickpays betalingsvindue er der ingen rent tekniske eller sikkerhedsmæssige argumenter for ikke at frame betalingsvinduet. Dog har vi konstateret problemer med Safari og brugen af iframes.

Dog stiller indløseren (typisk Nets) ofte et krav om at kortholder kun må kunne indtaste sit kortnummer hvis kortholder tydeligt kan se en hængelås for indikation af SSL i deres browser. Selvom Quickpays betalingsvindue efterlever alle krav om SSL og sikker kryptering vil hængelåsen for dette ikke fremgå såfremt I framer en HTTPS-side (betalingsvinduet) ind i jeres HTTP-baserede hjemmeside.

Så det korte svar er:

fint med os
om det er også er OK med jeres indløser bør I reelt spørge dem om

Seneste officielle svar fra Nets er:

"Jeres kunder må gerne iframe jeres betalingsvindue i deres design. Det der er vigtigt er, at det er jeres betalingsplatform der bliver brugt (selvom man ikke kan se det), når korttransaktionen bliver foretaget."

Må vi kalde Quickpays betalingsvindue i en frame?

Tags