Ok, povrsno sam upoznat sa temom (dobro ne bas povrsno, malo detaljnije). Cuo sam za sisteme tipa PayPal i 2checkout za procesiranje kreditnih kartica.

Da li bi neko mogao da mi da neke resurse, tj dobre linkove da se informisem o ovoj temi, ili josh bolje ako moze da mi objasni funkcionisanje ovih servisa, posto uskoro bih trebao da radim neki shopping cart sistem, pa mi je ovo preko potrebno.

Pozdrav od vaseg ljubaznog komsije
Gorana Radulovica :)

Mislim da skoro sve mozes da nadjes ovde (http://www.webhostingtalk.com/forumdisplay.php?s=&forumid=66)

http://www.sitepoint.com/forums/showthread.php?t=84491

Kao sto vidis postoje razni sistemi naplate, a sto se tice 2checkout mogu sam ukratko da ti objasnim sistem.

- Registrujes se kod njih (bio je $50 - one time fee) i dobijes svoj id.
- Na svom sajtu napravis formular koji se postuje na 2CO i u formularu pored tog svog ID prenosis jos neke parametre vezane za transakiju (ima sve vrlo jednostavno objasnjeno na 2CO).
- Kontrola sa prenosi na 2CO, korisnik unosi licne podatke i broj kartice.
- Kada se procesira transakcija, 2CO salje na neki tvoj script rezultate transakcije sa kompletnim podacima.
- Ti proveris podatke i vidis da li je naplaceno ili ne.
- Dalje radis kako hoces.

2CO nije jako dobar za sajtove koji imaju veliki broj proizvoda jer svaki proizvod koji imas kod sebe na sajtu moras da dodas u svoj account na 2CO. Iako postoji bulk editing (mozes da uploadujes sve proizvode od jednom) to i nije sjajno resenje jer se stvari komplikuju cim se doda ili obrise neki prozivod. Znaci, super je za sajtove sa malim brojem proizvoda / usluga koje se naplacuju.

Na 2CO definises koja je minimalna suma koju skupljas i kada se sakupi to oni ti posalju ček ili bank wire (preporučujem ček ako je suma mala jer je provizija velika za bank wire pa se ne isplati za male sume)

PayPal radi po principu Peer 2 Peer. Znači imaš svoj account, na njega deposituješ pare koje možeš da koristiš za plaćanje. Isto tako i u obrnutom smeru, ako želiš da ti neko plati - otvoriš PayPal account i pare sa sa njegovog naloga prebacuju na tvoj.

Postoji još dosta sistema za procesiranje, a pored toga postoji i jako puno varijacija na temu. Jedan od onih koji stiču popularnost je moneybookers.com koji radi na sličnom principu kao PayPal.

Postoje i sistemi za procesiranje kreditnih kartica kod kojih imaš kompletnu kontrolu, znači korisnik nikada ne odlazi sa tvog sajta, već obično imaš neki CGI koji stoji na tvom sajtu, sve parametre prosleđuješ njemu, on izvrši transakciju i vraća ti rezultat. Ovo je obično bolje kada želiš da korisnik nikada ne ode sa sajta, ali je 2CO već sa toliko jakom reputacijom da uliva poverenje kod korisnika. Znači, čak može biti i dobro što se tiče poverenja korisnika u tvoje usluge, ako vidi da posluješ sa 2CO. Ljudi se strašno plaše da ostave svoj broj kreditne kartice "bilo kome", ali kada vide nekoga ko ima jako dobru reputaciju, pouzdan je i ne brlja, neće se puno dvoumiti.

Dovoljno? :)

Postoje i sistemi za procesiranje kreditnih kartica kod kojih imaš kompletnu kontrolu, znači korisnik nikada ne odlazi sa tvog sajta, već obično imaš neki CGI koji stoji na tvom sajtu, sve parametre prosleđuješ njemu, on izvrši transakciju i vraća ti rezultat.

Primer ovog servisa:
https://www.paypal.com/cgi-bin/webscr?cmd=_wp-pro-overview-outside

Možeš da biraš da li će procesiranje raditi tvoja skripta (sve potrebne informacije + SDK imaš na sajtu) ili će ići preko PayPal sajt. Uploadovao sam dijagram (ima i na samoj stranici).

Moguć problem: koliko ja znam account može otvoriti samo lice ili firma iz USA.

Znaš kako, ja sam radio rešenja za PayPal preko CURL (ili sockets) pa čak i na taj način korisnik ne zna da je "otišao" sa sajta.

BTW, mogao bi i ti Ilija da baciš ovde onu našu nedavnu prepisku sa ICQ kada sam ti isto ovo pričao - mrzi me da pišem ponovo. Možda će čoveku biti jasnije kad vidi tvoja lepa pitanja i moje odgovore :)

Sorry, ne mogu da nađem u historyju :( Tada sam paralelno radio na dve više mašina tako da ne znam stvarno gde bi mogao biti.

Uglavnom, ako me sećanje dobro služi naveli smo da se generalno stvari mogu podeliti u dva slučaja:

1. Čovek napušta sajt i na drugom sajtu unosi podatke. Taj drugi sajt procesira podatke i vraća korisnika na sajt pri tom prosleđujući parametre o samoj transakciji. Takav sistem je 2CO.

2. Čovek sve odrađuje na samom sajtu - taj sajt odradi procesiranje pomoću nekog payment gatewaya (PayPal, Authorize.net...) u pozadini i to je to. Čovek ne napušta sajt da bi izvršio plaćanje.

Bitna stvar kod 2CO je da je baza proizvoda na 2CO sajtu. Može se imati baza i na samom sajtu, ali ona mora biti sinhronizovana sa 2CO bazom jer će u suprotnom doći do problema. Iz tog razloga je 2CO pogodan kada se barata sa malim brojem proizvoda. Što veći broj proizvoda to 2CO postaje nezgodniji...

Jedna bitna stvar koju si naglasio u toj prepisci, a koju sad ja svima prepričavam :) je da je poželjno navesti servis koji radi procesiranje jer ljudi veruju poznatim servisima kao PayPal, Authroize, 2CO... Niko ne voli da ostavi svoje podatke o kreditnoj kartici na "nekom tamo sajt".

Servisi poput paypala su stekli svoju popularnost jer omogućavaju plaćanje bez petljanja sa samim karticama što je dobra stvar kad je većina korisnika u pitanje - podatke o kartici zna samo pouzdan servis, ne i bilo koji sajt na internetu.

Dopuni ako sam nešto bitno propustio.

Evo nadjoh ja history, modam da delim jer je veliki:

Ilija: imas 5 minuta
Ilija: za jedno pitanje
bluesman: hajde
Ilija: opet je u vezi 2CO
bluesman: da?
Ilija: da li posoji ikakva sansa da se sa 2CO resi da covek ne ide kod njih da procesira
Ilija: vec da skripta salje njima zahtev?
bluesman: ne moze, na zalost
Ilija: ok, toliko :)
Ilija: hvala...
bluesman: oni proveravaju referer kada se procesira
bluesman: jer ti mozes da posaljes zahtev
Ilija: preporuka za nesto sto bi odgovaralo gore navedenoj potrebi
bluesman: ali ti ga odbiju
Ilija: ali da bude relativno jednostavno za zakupiti i odrzavati
bluesman: znaci ne mozes da procesiras
bluesman: ali pazi
bluesman: ti mozes da napravis "foru"
Ilija: da im rucno saljes refferer?
Ilija: header(bla bla)?
bluesman: prvo, mozes da podesis da ti strana izgleda kao na tvom sajtu
bluesman: mozes da stavis header... footer
bluesman: znaci HTML kod
bluesman: ili otvoris procesiranje u iframe
bluesman: to sve moze
bluesman: i user ne zna da je otisao tamo
bluesman: mada se preporucuje da mu ipak pokazes da je na 2CO
bluesman: jer su oni kao "trusted"
bluesman: pre ce neko da ti plati kada vidi logo 2CO nego "zikapera.com"
Ilija: da, gomila kojekakvih sertifikata
bluesman: ovima se veruje
bluesman: zato mislim da to i nije strasno
bluesman: a opet, slobodno mozes u iframe da ga otvoris
bluesman: jedini je problem gomila proizvoda
Ilija: problem je sto je Flash sajt :)
bluesman: ti sve moras da ih namestis na 2CO
Ilija: samo je par proizvoda sa varijacijama...
bluesman: ali na srecu postoji neki bulk upload
Ilija: fotografija sa drugacijim IDem
Ilija: nego, da li postoji neka varijanta, servis anything
Ilija: da se izbegne 2co varijanta
bluesman: ne razumem
Ilija: vec da covek "sve obavlja na sajtu"
Ilija: flash forma, on unese parametre
Ilija: flash prosedi PHPu, ovaj servisu, on kaze "hocu, necu..."
Ilija: php kaze flashu sta se desilo
Ilija: i flash to vrati korisniku
bluesman: moze, naravno
Ilija: preporuka
bluesman: 2CO ti vraca na neki tvoj .php sve parametre

bluesman: e to ne znam - ja sam mislio na custom - ja sve sam pravim :)))
bluesman: to pitaj nixu, on ti zna sve te skriptove za "download" :))
Ilija: no prob, samo gde procesiras kartice?
Ilija: LOL
Ilija: ne treba mi skript za download vec nesto sto ce sa kartice ciji broj kazem skinuti onolko para kolko ja kazem
Ilija: uzeti deo kolaca sebi i nas dvoje ziveti u simbiozi do kraja zivota :D
bluesman: a to, mislis ti direktno sa kartice?
Ilija: da...
bluesman: pa to nema teorije
Ilija: nisam toliko neupucen
Ilija: payment gateway...
Ilija: ima li neka preporuka i sta je sve potrebno za otvaranje naloga...
bluesman: iskreno ne kapiram sta me pitas?
Ilija: sorry
bluesman: ti trazis GW sa direktnim pcoesiranjem?
Ilija: ja trazim nesto sto ce
Ilija: mi omoguciti da vrsim naplatu na sajtu
bluesman: "nesto sto ce" ??? sta nesto? banku, script, gateway?
Ilija: scenario: covek dodje, odabere par proizvoda, klikne na checkout dugme
Ilija: unese podatke o svojoj kartici
Ilija: i to je to
bluesman: i onda?
Ilija: to "nesto" treba da procesira porudzbinu
Ilija: kaze da li je kartica ispravna, da li je skinuo pare i slicno
Ilija: to je gateway, zar ne?
bluesman: pa da
Ilija: ili sam ja nesto debelo pogresio
bluesman: ne moze drugacije
Ilija: ok
bluesman: moras da ides preko posrednika, ovog ili onog
bluesman: banke ne dozvoljavaju direktno procesiranje "od bilo koga"
Ilija: pa i nisam mislio "direktno" kao bukvalno direktno :)
bluesman: znaci oni to daju "trusted firmi" koja to moze da vrsi
bluesman: i to ti je GW
Ilija: ima li neka preporuka?
bluesman: koliko znam otvaranje jednog GW kosta gomilu para
bluesman: depoziti, ovo-ono, sertifikati...
bluesman: ja sam za lux-ottica.com koristio neki koji "direknto" skida sa racuna
bluesman: ali ne mogu da se setim kako se zvao
bluesman: i znam da sam 3 nedelje namestao script
bluesman: jer nemaju manual, nmemaju podrsku, nemaju nista
Ilija: secam se diskusije o tome na ES
Ilija: ali se ni ja ne secam
bluesman: daju ti script
bluesman: koji povezuje tvoj script sa GW
bluesman: neki CGI
bluesman: i ti saljes u taj CGI
bluesman: koji je na tvom serveru
bluesman: on radi procesiranje sa bankom
bluesman: odnosno sa GW koji direktno skida

bluesman: a imas nekoliko metoda
bluesman: AUTH - samo proveri da li ima pare
bluesman: CAPTURE - samo rezervise pare
bluesman: CHARGE - skida odmah pare
Ilija: sta danas koristis?
bluesman: itd
bluesman: danas svuda 2CO, paypal
Ilija: ili, sta bi danas koristio za te potrebe?
Ilija: ok
bluesman: ne znam
bluesman: vidim da vise niko to ne radi
bluesman: moza neko radi, ali sve manje
Ilija: hvala ti. puno si mi pomogao...
bluesman: jer su i ljudi nespremni
bluesman: da daju pare nekom "pera-zika"
bluesman: koji im odmah skida sa kartice
bluesman: zato su se kreirali brendovi 2CO, paypal... escrow
bluesman: i ljudi im veruju
bluesman: ali im je sistem drugaciji
Ilija: paypal moze da posluzi za ovaj vid kupovine?
Ilija: tako si mi nesto rekao zadnji put kad smo pricali o ovome
bluesman: moze sve... postoji ih dosta koji rade po principu: - odes na neki payment site - otvoris nalog - uploadujes neke pare - baratas sa tim parama
bluesman: niko ti ne brlja po kreditnoj kartici
bluesman: ti zato im veruju
Ilija: evalute
Ilija: tipa egold
bluesman: tako nesto
Ilija: da li paypal moze da se "maskira"
bluesman: ne znam... ja to nisam radio
bluesman: zato sto svi bas naprotiv
bluesman: traze da se vidi paypal
bluesman: jer se paypal veruje
Ilija: da, da... razumem :)
bluesman: to je kao referenca
Ilija: ok, super. hvala!!!
bluesman: np

Ja sam svojevremeno koristio authorize.net za potrebe procesiranja. Firma je već imala account na authorize.net-u, a tehnički koristio sam već gotovu klasu koju imaš na http://www.zend.com/codex.php?id=619&single=1 (cmd line curl-a je required). Nisam siguran da li se isti script može još uvek koristiti jer je authorize.net u međuvremenu menjao metode autentifikacije. U svakom slučaju, pogledaj primer i biće ti jasan princip.

Ohohoh, super su svi odgovori, bacam se na posao, pa vam javljam za koji dan da li sam ( i koliko) skontao.

Hvala lepo:)

Odlepio sam pri testiranju 2CO, stiže response o transakciji od njih a HTTP_REFERER je blank i sad "kako tome verovati, kad se ni sami ne potpisuju?".

Moneybookers.com legalno dozvoljava i ljudima iz Srbije da se registruju i mozes novac prebaciti na bankovni racun u Srbiji. Neki klijenti su mi se zalili da im MB nije verifikovao kartice. Sve bi bilo logicno da su ti klijenti bili iz "tamo nekih" zemalja. Jedan je bio iz Svajcarske, a drugi iz Nemacke.

Samo da imas u vidu :)
Pozdrav!

Ja sam baš pre neki dan skinuo neke pare sa nekog betting sajta i ladno su mi bez pitanja poslali na moneybookers tako da sam morao tamo da otvorim account. A onda 1000 verifikacija, prvo je potrebno da skinete manje od 15 eur da bi potvrdili broj transakcije čime verifikujete svoj account. A onda može i ostatak para. Samo se plašim da ne bude kako došlo - tako otišlo, jer su tuh 400 eur napravljeni od 10 eur uplate :)

Mislim, kapiram da je potrebno verifikovati sve zbog zloupotrebe, čak mislim da su po zakonu dužni da to urade (bar tako piše na sajtu), ali mislim da preteruju. Kada sam ranije otvarao account tamo, tražili su mi da pošaljem skeniran pasoš + zadnji izvod sa računa + 200 čuda... pa sam i odustao. Ovaj put sam ipak morao da verifikujem da bih mogao da skinem pare. Ako i bude problema, nadam se da ću bar sa tim parama moći da platim nešto na web-u a za ostatak para sa kladionice ću da smislim nešto drugo.

@korisnik: Ja nisam do sada imao ni jedan problem sa 2CO, jedino što je bilo malo "zbun" kada su upgrade-ovali na 2.0 pa od jednom imaš 2 naloga sa istim login-om jedan stari i jedan novi. A i parametri su bili drugačiji. Koliko se sećam imaš code za referer check na 2CO? Doduše u perlu, ali sve je to isto :)

Moneybookers masovno koriste betting sajtovi....slazem se da je proces verifikacije idiotski (moraces da nadjes nekog u banci da ti procita 6-karaktera iz polja ver.code cemu salteruse nemaju pristup) i jos gore customer service im je totalno los....

ali, dobra strana je sto sa svih strana skupljas kintu tu, i kad jednom verifikujes racun, kinta ti stize u banku za dva radna dana.

jedna sitnica je da ti kad prvi put prebacis kod njih vise od 1000 GBP, traze da overis da prihvatas da ti se sva kinta kod njih drzi na tvoju odgovornost...to jest ako propadnu, ne duguju ti kintu....znaci kod njih kinta samo u tranzitu i sto manje da se zadrzava na racunu (pozeljno bez zadrzavanja)...sve u svemu pozitivna ocena za njih, pre svega zbog brzine kojom operises sa novcem jednom kad si punopravan clan.