Prendendo i consigli online per le informazioni sulle carte di credito

Disponiamo di siti di e-commerce, tutti interfacciati con paypal.com. Quando il cliente digita le sue informazioni CC, è effettivamente su paypal.com e non sul nostro dominio, attraverso un'API Paypal.

Hanno molte opzioni. Uno è all'indirizzo link . Dai un'occhiata e dai una chiamata. Siamo clienti di lunga data e felici di Paypal.

Cercare di reinventare la ruota non è mai stato un buon percorso da intraprendere.

Esistono numerose opzioni di terze parti per gestire le transazioni con carta di credito, come Stripe e PayPal. Consiglio vivamente di utilizzare questi servizi.

Perché? Ecco alcuni motivi per considerare:

• Si occupano di tutta la burocrazia, i tribunali e altre aree di conformità PCI
• Hanno l'assicurazione per gestire la perdita / il furto di dati
• L'imbarazzo pubblico viene loro indirizzato, in quanto sono loro a gestire i pagamenti
• C'è un piccolo costo associato a te
• Possono specializzarsi in grandi volumi, quindi questo di nuovo comporta costi inferiori
• Scalare la loro soluzione è molto più semplice che ridimensionare il tuo
• Non c'è motivo per non fidarsi dei loro prodotti, la sicurezza è stata testata per anni
• UI (interfacce utente) sono ampiamente testati, che i clienti apprezzano
• I clienti amano Paypal perché non inviano i dettagli della carta di credito in "l'ignoto"
• Soluzioni comprovate, sai che funzionano, ma la tua soluzione è nella stessa barca?

Non sono sicuro che tu abbia bisogno delle loro informazioni CC. Hai bisogno del loro pagamento. Potresti chiedere loro di andare su www.paypal.com (puoi anche dare loro un link) e dire loro di inviare un pagamento al tuo indirizzo email. PayPal ha una funzione "aggiungi una nota" che consente loro di indicare il motivo per cui ti stanno inviando denaro.

Nel tuo commento, dici:

I need the customers CC info for use of my bot (purchasing limited fashion items online) and was wondering on the best way to do this.

Questa è generalmente una cattiva idea . In pratica, stai dicendo ai tuoi clienti "Consegnami la tua carta di credito in modo da poter acquistare le cose a tuo nome in un momento futuro". Non hanno modo di sapere che non comprerai cose belle a loro spese. Non hai modo di sapere se la carta che stai usando è scaduta, è stata cancellata, è stata denunciata rubata, o addirittura è effettivamente la carta del cliente e non è fraudolenta finché non provi ad usarla - a quel punto tu potrebbe essere l'unico al mondo per effettuare pagamenti fraudolenti. Oppure ti arrabbieresti con i clienti perché la tua accusa inattesa li ha spesi oltre il loro limite di credito, o impedito loro di mettere qualcos'altro su di esso. E così via. Usando la carta di qualcun altro per fare acquisti, anche per loro conto, ti stai aprendo per tutta una serie di problemi. Questo non significa nemmeno toccare i requisiti PCI relativi alla memorizzazione delle carte di credito, che è un intero contenitore separato di worm.

Il modo corretto di fare qualcosa di simile, se esiste una cosa del genere, è di raccogliere le informazioni di pagamento del cliente come "carta su file" attraverso un sito Web sicuro, come PayPal o uno dei loro concorrenti. Questo ti darà qualche forma di identificatore o token che puoi usare per dire a PayPal di caricare quella carta in futuro. Quindi fai acquisti utilizzando i tuoi soldi e poi fatturate al cliente quell'importo usando quel token. Oppure, se il tuo robot è abbastanza intelligente, fatturhi al cliente e quindi fai l'acquisto se l'addebito sulla carta viene effettuato.

Questo è davvero l'unico modo sicuro per farlo.