msaulohenrique Postado Junho 26, 2020 Compartilhar Postado Junho 26, 2020 As alegações de que o modulo armazena as informações do cartão, está meio desconexo ou há uma má interpretação. Citar Os dados dos cartões não ficam armazenados no WHMCS, apenas uma chave de autorização para pagamentos futuros e, os clientes podem excluir seus cartões salvos na área do cliente a qualquer momento. Fonte: https://gofas.net/blog/lancamento-modulo-juno-cartao-de-credito-para-whmcs/ Link para o comentário Compartilhar em outros sites More sharing options...
rubensk Postado Junho 26, 2020 Compartilhar Postado Junho 26, 2020 (editado) 16 minutes ago, msaulohenrique said: As alegações de que o modulo armazena as informações do cartão, está meio desconexo ou há uma má interpretação. Fonte: https://gofas.net/blog/lancamento-modulo-juno-cartao-de-credito-para-whmcs/ Tanto faz se armazena ou não. Se pede informação de cartão, precisa de PCI, mesmo que seja uso único ou que tokenize. Agora, se é link de pagamento, aí só o servidor do link de pagamento precisa de PCI. Edit: a tela no link acima mostra claramente a solicitação de número de cartão já na tela do WHMCS, o que significa que sim, precisa de PCI. Editado Junho 26, 2020 por rubensk 2 Link para o comentário Compartilhar em outros sites More sharing options...
gofas Postado Junho 27, 2020 Compartilhar Postado Junho 27, 2020 23 horas atrás, Lyno disse: Então segundo eu perguntei no site gofas , ele disse q os dados do cartão é armazenado no whmcs mas a autenticação é armazenado na juno, e quando vai ser efetuado a captura ele pega essa autenticação na juno e efetua a transação, ja repondendo o amigo acima uso whmcs ultima versão 7.10.2 com a ultima versão do modulo de cartão da Juno baixado no site Gofás @Lyno, na verdade é ao contrário: os dados do cartão são armazenados nos servidores da Juno, no WHMCS é gravado apenas um ID de autorização, que pode ser utilizado apenas para cobranças emitidas pela conta do Juno do integrador para clientes já cobrados antes pela mesma conta. Os cartões não são armazenados localmente no WHMCS. Eu não consegui simular o erro que causou a "inversão" dos cartões, mas atualizei o módulo de forma que se o ID do cliente não coincidir com o ID do cartão salvo na tabela gofasjunocartão do WHMCS, a cobrança não será realizada. Aqui respondi seu tópico de suporte: https://gofas.net/foruns/topico/erro-ao-obter-cartao-correto-ao-capturar-pagamento/ Vocês encontram o download de todas as versões e detalhes da atualização aqui: https://gofas.net/whmcs/juno-cartao/#changelog Se desejarem entender melhor como funciona e os dados que são armazenados no WHMCS, basta inspecionar o arquivo /includes/iframe.php (espero que seja inspirador ). Algumas funcionalidades desse módulo são possíveis devido as Helper Functions do WHMCS inseridas na versão 7.9+ (https://developers.whmcs.com/payment-gateways/remote-input-gateway/#helper-functions), que ainda não foram amplamente implementadas até agora para garantir que são 100% confiáveis. Na atualização do módulo, dispensamos a dependência do parâmetro padrão gatewayid que retornava o ID do cartão pelo WHMCS na captura de pagamentos, agora o ID sempre é obtido da tabela `gofasjunocartao` do banco de dados. Se tiver dúvida, recomendamos verificar se na tabela gofasjunocartao no banco de dados do WHMCS. Os IDs dos clientes devem coincidir com o pay_method_id associado, para verificar, acesse o perfil do cliente, pare o mouse sobre o cartão salvo e observe os IDs do cliente e do cartão no URL, depois verifique na tabela gofasjunocartao se o pay_method_id está associado ao ID de cliente correto. A imagem a seguir deixa bem fácil de entender: https://s3.amazonaws.com/uploads.gofas.me/wp-content/uploads/2020/06/27132409/associacao_cartao_usuario_gofasjunocartao.png ps.: galera, lembrem de me marcar aqui nos posts, eu sou sempre o maior interessado em saber sobre o funcionamento dos meus módulos. 1 Link para o comentário Compartilhar em outros sites More sharing options...
MMHospedagem Postado Junho 27, 2020 Compartilhar Postado Junho 27, 2020 1 hora atrás, gofas disse: @Lyno, na verdade é ao contrário: os dados do cartão são armazenados nos servidores da Juno, no WHMCS é gravado apenas um ID de autorização, que pode ser utilizado apenas para cobranças emitidas pela conta do Juno do integrador para clientes já cobrados antes pela mesma conta. Os cartões não são armazenados localmente no WHMCS. Eu não consegui simular o erro que causou a "inversão" dos cartões, mas atualizei o módulo de forma que se o ID do cliente não coincidir com o ID do cartão salvo na tabela gofasjunocartão do WHMCS, a cobrança não será realizada. Aqui respondi seu tópico de suporte: https://gofas.net/foruns/topico/erro-ao-obter-cartao-correto-ao-capturar-pagamento/ Vocês encontram o download de todas as versões e detalhes da atualização aqui: https://gofas.net/whmcs/juno-cartao/#changelog Se desejarem entender melhor como funciona e os dados que são armazenados no WHMCS, basta inspecionar o arquivo /includes/iframe.php (espero que seja inspirador ). Algumas funcionalidades desse módulo são possíveis devido as Helper Functions do WHMCS inseridas na versão 7.9+ (https://developers.whmcs.com/payment-gateways/remote-input-gateway/#helper-functions), que ainda não foram amplamente implementadas até agora para garantir que são 100% confiáveis. Na atualização do módulo, dispensamos a dependência do parâmetro padrão gatewayid que retornava o ID do cartão pelo WHMCS na captura de pagamentos, agora o ID sempre é obtido da tabela `gofasjunocartao` do banco de dados. Se tiver dúvida, recomendamos verificar se na tabela gofasjunocartao no banco de dados do WHMCS. Os IDs dos clientes devem coincidir com o pay_method_id associado, para verificar, acesse o perfil do cliente, pare o mouse sobre o cartão salvo e observe os IDs do cliente e do cartão no URL, depois verifique na tabela gofasjunocartao se o pay_method_id está associado ao ID de cliente correto. A imagem a seguir deixa bem fácil de entender: https://s3.amazonaws.com/uploads.gofas.me/wp-content/uploads/2020/06/27132409/associacao_cartao_usuario_gofasjunocartao.png ps.: galera, lembrem de me marcar aqui nos posts, eu sou sempre o maior interessado em saber sobre o funcionamento dos meus módulos. @Lyno problema resolvido? Link para o comentário Compartilhar em outros sites More sharing options...
rubensk Postado Junho 27, 2020 Compartilhar Postado Junho 27, 2020 33 minutes ago, Maik V Oliveira said: @Lyno problema resolvido? Não sou ele, mas aparentemente há uma presunção de que se não há armazenamento, todos os problemas estão resolvidos... e isso não é verdade. Não ter armazenamento diminui tanto preocupação de segurança quanto reduz parcialmente as exigências de PCI, mas não elimina. Precisa de certificação PCI igual. Link para o comentário Compartilhar em outros sites More sharing options...
Lyno Postado Junho 29, 2020 Autor Compartilhar Postado Junho 29, 2020 Aparentemento Gofás resolveu problema e lançou uma atualização do modulo , irei fazer a atualizaçõa e acredito que o problema seja resolvido, por hora esta tudo certo. Abrigado a todos quer de alguma forma tentou colaborar Link para o comentário Compartilhar em outros sites More sharing options...
MMHospedagem Postado Junho 29, 2020 Compartilhar Postado Junho 29, 2020 (editado) 27 minutos atrás, Lyno disse: Aparentemento Gofás resolveu problema e lançou uma atualização do modulo , irei fazer a atualizaçõa e acredito que o problema seja resolvido, por hora esta tudo certo. Abrigado a todos quer de alguma forma tentou colaborar @Lyno, fico feliz que tenha resolvido seu problema! Vou fechar este tópico então, caso precise que ele seja reaberto e só enviar uma mensagem privada para um dos moderadores do fórum. Editado Junho 29, 2020 por Maik V Oliveira Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados