1. Dom
  2. Pytanie i odpowiedź
  3. Przetwarzanie kart kredytowych bez usługi Google Checkout/Amazon/Paypal

Przetwarzanie kart kredytowych bez usługi Google Checkout/Amazon/Paypal

2009-12-21 9 views
6

Jeśli chciałbym przetwarzać płatności bezpośrednio bez przechodzenia przez Google/Amazon/Paypal, w jaki sposób mogę to zrobić? Czy istnieje Java API lub implementacja referencyjna, która pokazuje, jak to zrobić, czy naprawdę jest tak duża i skomplikowana, że ​​muszę wybrać dostawcę takiego jak Google czy Amazon?Przetwarzanie kart kredytowych bez usługi Google Checkout/Amazon/Paypal

Obecnie korzystam z Google Checkout, ponieważ wdrożenie jest dość proste i mogę łatwo generować raporty z dowolnymi informacjami Gdybym zaimplementował to rozwiązanie wewnętrznie, i tak miałbym bezpośredni dostęp do wszystkich tych informacji.

Źródło

2009-12-21 Anonymous

Odpowiedz

8

Nigdy nie używałem usługi Google Checkout ani interfejsu API systemu PayPal do przetwarzania płatności. Jeśli istnieje sposób, w jaki można ominąć dowolną część informacji o karcie kredytowej i outsourcingu do ich interfejsów internetowych, chciałbyś, chyba że istnieje wyraźny powód, dlaczego i wyjaśnię poniżej.

Istnieje kilka czynników, które należy podjąć przed "przetoczeniem własnej" bramki płatności kartą kredytową.

Po pierwsze, czy będzie to używane wyłącznie w domu? Czy to znaczy, że będzie to niekomercyjny, wewnętrzny użytek? Powodem, dla którego pytam, jest to, że jeśli ma to być produkt komercyjny, musisz poddać się certyfikacji PA-DSS (dawniej PABP lub Najlepszym Praktykom Aplikacji Płatniczych). Wynika to z faktu, że karta VISA upoważniła swoich nabywców i akceptantów do korzystania tylko z oprogramowania zgodnego z PA-DSS/PCI. Dlatego zmusza twórców oprogramowania do opracowania zgodnego oprogramowania. Aby uzyskać oficjalny certyfikat i na liście PA-DSS, będziesz musiał zapłacić wysoką opłatę zewnętrznemu audytorowi, takim jak Verizon Business Cybertrust, aby uzyskać pełną zgodność z PA-DSS. Aby uzyskać przybliżoną liczbę, koszt audytu prawdopodobnie wyniesie około 15 000 USD.

Wszystko zależy od tego, w jaki sposób twoja aplikacja i środowisko są zorganizowane. Używamy ICVERIFY (która jest teraz własnością First Data) do przetwarzania kart kredytowych. ICVERIFY 4.0.3 znajduje się na zatwierdzonej liście. Ponieważ nasze aplikacje dotykały Track1, 2, PAN, daty eksp., Itp. Karty kredytowej, musieliśmy również uzyskać zatwierdzenie.Boom - z roczną opłatą w wysokości "1K" i roczną "aukcją" otrzymuje się PCI Security Council.

Nasz interfejs aplikacji z ICVERIFY za pośrednictwem interfejsu plików REQ-ANS i jest bardzo prosty. Nie jest drogi i może współpracować z wieloma klientami w tym samym czasie. Zalecam używanie ICVERIFY, jeśli zdecydujesz się na tę trasę.

Jeśli nie ma powodu, aby przetwarzać karty kredytowe za pośrednictwem aplikacji lub serwera, sugeruję, aby "zlecić" przetwarzanie kart kredytowych PayPal, Google lub innym dużym podmiotom i po prostu uzyskać komunikat potwierdzający, że opłata została przetworzona pomyślnie. Ułatwi to ci życie, jeśli masz taką możliwość.

Źródło

2009-12-21 14:14:51

+0

Dzięki za uwagi, ma to sens. Google API jest prawdopodobnie najłatwiejszy i dostarcza wielu informacji tak, jakbyś bezpośrednio przetwarzał płatność. Nie widzę żadnej wartości w ponownym wynalezieniu koła, zwłaszcza gdy jest już wielu dobrych dostawców. Byłem ciekawy, co może mnie złapać, gdybym mógł. –

5

Potrzebujesz dostawcy usług, bez względu na wszystko.

Masz dwie opcje:

  • użyć systemu podobnego Google/Amazon/PayPal.
  • Użyj procesora takiego jak Authorize.net.

Plusem firmy Google jest to, że początkowe koszty są minimalne. Płacisz tylko za transakcję, obsługują większość procesu itd. Są skutecznym pośrednikiem między tobą a kontem handlowym. Wadą jest to, że koszty za transakcję są wyższe.

Jeśli wykonujesz wiele transakcji, prawdziwy procesor taki jak Authorize.net będzie lepszym rozwiązaniem, ponieważ za miesięczną opłatę (i po założeniu własnego konta handlowego zamiast łączenia się z inną firmą) uzyskujesz niższe koszty transakcji. Masz także większą kontrolę nad procesem, w tym w zakresie zapobiegania oszustwom, o ile uznasz to za stosowne.

Źródło

2009-12-21 14:02:48 ceejayoz

1

Spójrz na jPOS. Oferują one ogólnodostępną edycję społecznościową na licencji AGPL oraz profesjonalne wydanie z licencją komercyjną.

Powinieneś rozważyć przeczytanie specyfikacji PCI Data Security Standard i ISO 8583 przed samodzielnym przetwarzaniem lub przechowywaniem jakichkolwiek danych karty kredytowej.

Źródło

2009-12-21 14:05:43

+3

Powiedziałbym, że nie ma powodu, aby przechowywać jakiekolwiek dane karty kredytowej, kropka. Istnieje bardzo niewiele sytuacji, w których jest to konieczne - operatorzy płatności umożliwiają transakcje referencyjne dla powtarzających się płatności zamiast konieczności przechowywania numerów. – ceejayoz

+0

@ceejayoz: Dobra rada. Starsze systemy nadal to robią i dlatego mamy incydenty TJ MAXX! –

 Powiązane problemy

  • Brak powiązanych problemów^_^