Too many redirection

Migráláskor az adminisztrációs oldalon belefuthatunk  végtelen átirányításba a következő hibák miatt:

  • nincsen jól beállítva a session kezelés
  • nincsen jól beállítva a konfigurációs útvonal
  • hiányzik a süti kezelés útvonala és domain definiciója

GDPR elemek

Röviden képekkel illusztrálva bemutatom a GDPR vonatkozó hatásait az oscom webáruház rendszerében.

Hírlevél leiratkozás

Hírlevelek alján megjeleníthető közvetlen leiratkoztatási link. A termék értesítők leiratkoztatása szintén implementálódik, de azok csak a vásárlói fiókon keresztül valósíthatóak meg.

Nem az érintettől megszerzett személyes adat kezelése, személyes adatok javítása

Amennyiben nem hozzájárulással ad meg személyes adatot a vásárló személyes címjegyzékében, az adminisztrációnak szerkesztési és törlési lehetőséget biztosít az új címlista szerkesztő.

Előzetes adatkezelési tájékoztatás

Az adatkezelési tájékoztatók PDF formátumban listázódnak nyelvi érzékenységgel kronológikusan letölthető gombokkal.

Süti beállítások

Az oldal látogatója állítgathatja a sütiket.

Regisztráció törlése

Regisztrációs fiók törölhető vagy anonimizálható a telepített anonimizálási modullal.

Tájékoztató személyes adatokról, adatkikérés

Egyéb személyes adatok lekérhetőek a vásárlói fiókból.

Anonimizálás

Telepíthető adatmező anonimizáló modulok

Adatátadás fejlesztéshez

Anonimizáló modulokkal adatmentés biztosítása statisztikai elemzéshez és fejlesztésekhez külön adatvédelmi szerződéskötési kötelezettség nélkül.

Adatkezelési tájékoztató elfogadása zárt rendszerben és hírlevél feliratkoztatás

Mind a hírlevél, mind az adatkezelés bemutatásra kerül.

Vásárlási feltételek elfogadása zárt rendszerben

A vásárlás végén a vásárlási feltételek bemutatása popup ablakban illetve a fogyasztóvédelmi tájékoztató szöveg a gomb alatt.

Személyes adat rendszeres törlése

Lehetőség van cron jobok felhasználásával az időszakos adattörléseket elvégezni.

GDPR adatkezelési tájékoztató

Adatkezelés megkezdéséről tájékoztatni kell az érintettet. Ez nem keverendő össze a vásárlást megelőző előzetes tájékoztatóval és a vásárlási feltételekkel, melyet el kell fogadtatni.
Leginkább akkor jellemző, mikor valaki regisztrációs fiókhoz vagy nem regisztrált vásárláshoz  személyes adatokat ad meg. Ráutaló magatartással cselekszik annak érdekében, hogy adatot adjon meg, olyan módon, hogy azt bármikor visszavonhassa, megváltoztassa vagy törölje.
A GDPR vonatkozó jogszabály 15 cikke rendelkezik az érintettek hozzáférési jogáról.

Kit érint?

Minden olyan weboldalt, aki magánszemélynek értékesít vagy szolgáltatást nyújt. Természetesen érdemes azoknak is megfontolni az elkészítését, akik csak „céges” ügyfeleket szolgálnak ki, mert ha az adatgyűjtés nem védett ebben a tekintetben, akkor betévedhetnek magánszemélyek is az érintettek körébe.

Mit kell jellemzően kifejteni a tájékoztatóban?

Mi az adatkezelés célja?

Leginkább a vásárláshoz kötött regisztrációs fiók kialakítása jövőbeli vásárlások vagy egy „regisztráció nélküli ” elkövetkező vásárlás lebonyolítása érdekében.

(Szerk. megjegyzés: nem létezik regisztráció nélküli vásárlás, mert adatkezeléssel jár. Helyesen inkább regisztrációs fiók nélküli vásárlást kellene használni.)

Adatok kategóriái

  • Jellemzően személyes adatok (név, cím)
  • Fiók vagy vásárló azonosító adatok (email cím, jelszó)
  • Címlisták (számlázáshoz, szállításhoz)
  • Vélemények
  • Viselkedési jellemzők, preferenciák

Címzettek listája

Azon leginkább harmadik fél adatfeldolgozói, akiknek személyes adatokat adunk át. (webhost, szállítók, bankok, pénzügyi szolgáltatók, számlázás, facebook, google, stb)

Személyes adatok tárolásának tervezett időtartama

Itt érdemes mérlegelni az adatbiztonság és a célszerűség szempontjait. Inaktív regisztrációt nem érdemes a végtelenségig kitartani, mert adatkezelőnek kötelezettsége az adatkezelés elveinek is megfelelni, azaz csak pontos adatokat tárolhat. Ha valami rossz vagy kétséges, azt inkább szabályok alapján semmisítsük meg.

Adatincidensek kockázata az idő múlásával nő, amit nem mindig indokolt felvállalni.

A regisztráltakkal történő rendszeres (3 havonta egy levél) kapcsolattartás például lehet egy indokolt magyarázat az adatok megtartására, amiben lehet üzleti ajánlatot is tenni illetve az adatkezelés fenntartásának szükségességét is meg lehet kérdezni.

Tájékoztatás az adathelyesbítésről, törlésről, korlátozásról

Jellemzően a regisztrációs fiókkal rendelkezők részére kialakítva rendelkezésre áll a személyes adatok betekintése és módosítása.

Nem regisztrált vásárlók esetén az adatkezelés jóval macerásabb adminisztrációs tevékenység, mely belső szabályozásokat is követel. Ilyen esetekben a tájékoztatást ki kell terjeszteni a megrendeléseknél elmentett személyes vásárlói adatokra is. Ha valaki betekintést szeretne kapni korábbi rendelésére vonatkozólag, akkor ahhoz külön tokenes link és programmodul vagy elektronikus dokumentum kell.

Nem regisztrált vásárlások esetén a korábbi rendelésekben tárolt személyes adatok kezeléséről és tervezett időtartamáról (lásd előző pont) is rendelkezni kell!

Nem az érintettől kapott személyes adat

Jellemzően a havernak szomszédnak kiküldött csomag, mely a címlistákban megadható.  Lásd 14 cikk 1) c pont!

Cég adatokra ez nem vonatkozik, bár felmerülhet jogalap, hogy milyen minőségben rendel magánszemély cégnek valamit.

Ha jól értelmezzük a jogszabályt, akkor ide kell valami nyilatkozatot is beszerezni.  Megajándékozottakat a csomagban tájékoztatni kell kitől kapták a csomagot és minek alapján küldte a shop, illetve adatkezeléssel szemben mindenféle jog megilleti a címzettet is!

Felügyeleti hatóságok

Név, cím és panasztételi jogok

Automatizált döntéshozatali eljárások

Tekintettel a profilozásokra ennek várható hatásairól és következményeiről leírást kell adni, annak érdekében, hogy az érintett dönteni tudjon.
(facebook, addwords, email stb)

Harmadik féltől származó adatgyűjtés

Jellemzően Facebook, Google és kell egy felhasználói oldal, ahol kikapcsolható a weboldalon a FB pont illetve a Google cookie szolgáltatása.

Források:

https://www.facebook.com/legal/terms/businesstools

GDPR alkalmazása

2018-05-25-től életbe lép az EU egységes adatkezelési szabályozása, mely az EU illetékességi területén működő webshopokat érinti. Néhány pontban összefoglaljuk, milyen fontos kívánalmaknak kell megfelelni ebből a szempontból. A bejegyzést folyamatosan frissítjük.

Természetesen az eredeti GDPR rendelkezés sokkal részletesebb, mint, amit mi itt áttekinthetünk, ezért elengedhetetlen annak részletes tanulmányozása is. Ezen túl a tagállamokban eltérő speciális szabályokat is találhatunk az érvényes nemzeti előírásokban.

GDPR alkalmazása bővebben…

Nyelvek használata

Gyakran kérdezik tőlem, hogy miért látnak egyik böngészőben angol a másikban német stb nyelveket a működő webáruházukban.

A működés megértése érdekében meg kell vizsgálnunk néhány alap beállítást.

Az első az áruház alapértelmezett nyelve. Erről azt kell tudni, hogy ha a kliens böngészője nem preferálja azokat a nyelveket, amelyek telepítve vannak webáruházunkban, akkor az alapértelmezett nyelvet kapja a böngészője.

Létezik más lehetőség is, mondjuk amikor egy német nyelvterületre lokalizált böngésző német nyelvet kap, annak ellenére hogy nem a német az alapértelmezett. Ez logikus és kényelmes is, mivel a böngésző beállítása szerint jönnek az információk.

Természetesen a vásárló saját igénye szerint is választhat nyelvet a legördülő nyelvválasztókban.

IP címre nem javasolt nyelvet párosítani, mert a mobilizáció ezt teljesen értelmezhetetlenné teszi. Bárki bármilyen országban tartózkodhat és mobiljáról böngészve beszélt nyelveinek totálisan ellentmondó nyelveken jönnének fel weboldalak. A proxy kiszolgálókról szintén ugyan ez mondható el.

OTP Simple fizetési App

Elkészült a PayU modult felváltó OTP Simple fizetési alkalmazásának oscommerce v2.3.4 verzióra írt adaptációja.

Simple fizetés

A fizetési modulok közül egy gyors és tényleg a nevében is megmutatkozó egyszerű applikációt kapunk. Az OTP Mobil Kft. révén üzemeltetett szolgáltatás teljes egészében lefedi a kisebb forgalmú webshopok online fizetési igényeit.

Logok, beállítás

Az applikáció a PayPal App alapjaira épített vázon nyugszik. Első kiadása műveleti logot készít a már megszokott PayPal app formában. Lehetőségünk van a Simple megbízólevelet a három leszerződhető valutanemben elkészíteni, ám az első verzió még csak a HUF accountját tudja majd használni.

Simple megbizolevél beállításai

Simple log

Váz

A fizetési modul a legújabb PayU SDK csomagjára épült. Az orders (rendelések) fülei között feltűnik a Simple IOS (Instan Order Status) és a gyors Simple admin elérési gombja.

A beállításokban a megszokott Live és Sandbox fiókok között pillanatok alatt átválthatunk.

simple fizetési modul

A Simple előnye, hogy bármilyen eszközön megjeleníthető, mobilbarát és mobilon használható app is létezik hozzá.

Az első verzió tesztidőszaka 2016 januárjáig tart később jelennek meg a frissítések.

A modul várható ára 20.000HUF+Áfa körül alakulhat egy éves verziókövetéssel.

Első vásárlók most féláron kapják meg a teszt verziót 2016 január 31-ig bezárólag.

Valuták beállítása

Nyelvhez köthető valuták

Minden alap nyelvhez beállíthatunk egy nyelvi valutát, ha szükség lenne rá, hogy mondjuk Európában használjunk Eurót. Ha az adminisztrációs beállításokban engedélyezzük a nyelvi alapértelmezett valuta használatát, akkor a következőkre számíthatunk.

Ha van alapértelmezett nyelvi valuta, akkor nem lehet az adott nyelvben mással fizetni csak azzal, de ha nincs értéke, akkor bármivel lehetséges.

Az alapértelmezett valuta a fő nyelvi fájlban szerkeszthető:

// if USE_DEFAULT_LANGUAGE_CURRENCY is true, use the following currency, instead of the applications default currency (used when changing language)
define(‘LANGUAGE_CURRENCY’, ”);

Jellemző értékei USD, GBP, EUR, HUF stb.

Alapértelmezett valuta

Az árak átszámításához rögzítenünk kell egy alapértelmezett pénznemet, amiben gondolkodunk és a többi pénznemben az alapértelmezett valutához képest kerül kiszámításra a termék ára.

Az alapértelmezett pénznem egysége mindíg 1.00 (100%) és a többi valuta ehhez képest arányosan van kifejezve.

A mindenkori árfolyamokat egy árfolyam lekérdezéssel aktualizálhatjuk az adminisztráció valuta lokalizációs beállításaiban.

Reset htaccess in oscommerce – htaccess védelem kikapcsolása

Additional Protection With htaccess/htpasswd

This osCommerce Online Merchant Administration Tool installation is not additionally secured through htaccess/htpasswd means.

Enabling the htaccess/htpasswd security layer will automatically store administrator username and passwords in a htpasswd file when updating administrator password records.

Please note, if this additional security layer is enabled and you can no longer access the Administration Tool, please make the following changes and consult your hosting provider to enable htaccess/htpasswd protection:

1. Edit this file:

mycatalog/admin/.htaccess

Remove the following lines if they exist:

##### OSCOMMERCE ADMIN PROTECTION – BEGIN #####
AuthType Basic
AuthName „osCommerce Online Merchant Administration Tool”
AuthUserFile /mycatalog/admin/.htpasswd_oscommerce
Require valid-user
##### OSCOMMERCE ADMIN PROTECTION – END #####

2. Delete this file:

mycatalog/admin/.htpasswd_oscommerce

 

Emelt szintű htaccess/htpasswd biztonsági védelem

Engedélyezze a htaccess/htpasswd biztonsági réteget, és a kijelölt adminisztrátort és annak jelszavát automatikusan hozzáaddja a htpasswd fájlhoz amikor frissíti a kijelölt adminisztrátor jelszavát, vagy új adminisztrátort hoz létre.

Figyelem!, ha az emelt biztonsági védelmet jelentő réteget aktiválod és hosszab ideig nem tudsz belépni a webáruház adminisztrációs felületére, akkor hajtsd végre az alábbi változtatásokat, és keresd fel tárhelyszolgáltatód a htaccess/htpasswd emelt biztonsági védelem aktiválásához:

1. Szerkeszd ezt a fájlt:

mycatalog/admin/.htaccess

Távolítsd el belőle az alábbi sorokat ha léteznek:

##### OSCOMMERCE ADMIN PROTECTION – BEGIN #####
AuthType Basic
AuthName „osCommerce Online Merchant Administration Tool”
AuthUserFile /mycatalog/admin/.htpasswd_oscommerce
Require valid-user
##### OSCOMMERCE ADMIN PROTECTION – END #####

2. Töröld a következő fájlt:

mycatalog/admin/.htpasswd_oscommerce

 

Email tartalom kezelő az oscommerce webáruházhoz

Az évek során eljutottunk egy olyan állapothoz, ahol nagy igény jelentkezik a modularitás bevezetéséhez. Ennek egyik eleme a levélküldés.

Az osCommerce levelező rendszer modularizálása új dimenziókat nyit meg a felhasználás területén.

A következő alap levelek lettek modulárisak

  • regisztráció
  • rendelések
  • vásárlói értesítők
  • fizetési modulok eljárása
  • termék ajánló barátjának
  • elfelejtett jelszó
  • termék értesítők
  • hírlevelek

de persze bármi más is szabványosan azzá tehető.

Email tartalom kezelő az oscommerce webáruházhoz bővebben…