1. Inicio
  2. Pregunta y respuesta
  3. Procesamiento de la tarjeta de crédito sin Google Checkout/Amazon/Paypal

Procesamiento de la tarjeta de crédito sin Google Checkout/Amazon/Paypal

2009-12-21 22 views
6

Si me gustaría procesar los pagos directamente sin pasar por Google/Amazon/Paypal, ¿cómo podría hacerlo? ¿Hay una API de Java o alguna implementación de referencia que muestre cómo hacer tal cosa o es tan grande y complicado que tengo que elegir un proveedor como Google o Amazon?Procesamiento de la tarjeta de crédito sin Google Checkout/Amazon/Paypal

Actualmente uso Google Checkout, ya que la implementación es bastante sencilla y puedo generar informes fácilmente con la información que desee. Si implementara la solución internamente, tendría acceso directo a toda esa información de todos modos.

Fuente

2009-12-21 Anonymous

Respuesta

8

Nunca utilicé Google Checkout o la API de PayPal para procesar pagos. Si hay una forma de evitar 'tocar' cualquier parte de la información de la tarjeta de crédito y la subcontratación a sus interfaces web, le conviene hacerlo a menos que exista un motivo distinto por el cual explicaré a continuación.

Hay algunas consideraciones que debe tomar antes de 'enrollar su propia' puerta de enlace de pago con tarjeta de crédito.

Primero, ¿esto se usará solo en la empresa? Es decir, ¿será para uso interno no comercial? La razón por la que pregunto es porque si esto pretende ser un producto comercial, entonces deberá someterse a la certificación PA-DSS (anteriormente PABP o las mejores prácticas de la aplicación de pago). Esto se debe a que VISA ha ordenado a sus adquirentes y comerciantes que solo utilicen software compatible con PA-DSS/PCI. Por lo tanto, obliga a los desarrolladores de software a desarrollar software compatible. Para obtener la certificación oficial y la lista de PA-DSS, tendrá que pagar una tarifa considerable a un auditor externo como Verizon Business Cybertrust para cumplir plenamente con las PA-DSS. Para darle una cifra aproximada, probablemente le costará alrededor de $ 15,000 para una auditoría.

Todo esto depende de cómo esté estructurada su aplicación y su entorno. Usamos ICVERIFY (que ahora es propiedad de First Data) para procesar tarjetas de crédito. ICVERIFY 4.0.3 está en la lista aprobada. Dado que nuestras aplicaciones tocan Track1,2,3, PAN, fecha de exp, etc. de la tarjeta de crédito, también tuvimos que obtener la aprobación.Boom: allí van 15K y una tarifa anual de 'listado' con el PCI Security Council.

Nuestras aplicaciones se conectan con ICVERIFY a través de su interfaz de archivos REQ-ANS y es muy simple. No es costoso y puede funcionar con múltiples clientes al mismo tiempo. Te recomiendo que uses ICVERIFY si decides seguir esta ruta.

Si no hay ninguna razón para que usted procese tarjetas de crédito a través de su aplicación o servidor, entonces le sugiero que "externalice" el procesamiento de tarjetas de crédito a PayPal, Google u otra entidad más grande y obtenga el mensaje de confirmación de que la tarifa fue procesada con éxito. Esto hará que tu vida sea mucho más fácil si tienes esta capacidad.

Fuente

2009-12-21 14:14:51

+0

Gracias por sus comentarios, eso tiene sentido. La API de Google es probablemente la más fácil y proporciona mucha información como si estuviera procesando el pago directamente. No veo ningún valor en reinventar la rueda, especialmente cuando ya hay una gran cantidad de buenos proveedores. Tenía curiosidad por ver qué podría conseguirme si pudiera. –

5

Necesitará un proveedor pase lo que pase.

tiene dos opciones:

  • utilizar un sistema como Google/Amazonas/PayPal.
  • Use un procesador como Authorize.net.

La ventaja de Google, etc. es que los costos iniciales son mínimos. Usted paga solo por transacción, maneja la mayor parte del proceso, etc. Son intermediarios efectivos entre usted y una cuenta mercantil. La desventaja es que los costos por transacción son más altos.

Si está haciendo muchas transacciones, un procesador genuino como Authorize.net será una mejor oferta, en cuanto a una tarifa mensual (y habiendo configurado su propia cuenta de comerciante en lugar de piggybacking en otra compañía) obtiene menor costos por transacción. También tiene más control sobre el proceso, incluido el manejo de la prevención del fraude como mejor le parezca.

Fuente

2009-12-21 14:02:48 ceejayoz

1

Eche un vistazo a jPOS. Ofrecen una edición de comunidad de código abierto con licencia de AGPL, así como una edición profesional con algún tipo de licencia comercial.

Debería considerar leer la especificación PCI Data Security Standard y ISO 8583 antes de procesar o almacenar cualquier información de tarjeta de crédito por su cuenta.

Fuente

2009-12-21 14:05:43

+3

Yo diría que no hay razón para almacenar información de la tarjeta de crédito, punto. Hay muy pocas situaciones en las que esto es necesario: los procesadores de pago permiten transacciones de referencia para pagos recurrentes en lugar de tener que almacenar los números. – ceejayoz

+0

@ceejayoz: Buen consejo. Los sistemas antiguos todavía hacen esto y es por eso que tenemos los incidentes TJ MAXX! –

Cuestiones relacionadas

 Cuestiones relacionadas