![]() |
Procesiranje kredtnih kartica.
Ok, povrsno sam upoznat sa temom (dobro ne bas povrsno, malo detaljnije). Cuo sam za sisteme tipa PayPal i 2checkout za procesiranje kreditnih kartica.
Da li bi neko mogao da mi da neke resurse, tj dobre linkove da se informisem o ovoj temi, ili josh bolje ako moze da mi objasni funkcionisanje ovih servisa, posto uskoro bih trebao da radim neki shopping cart sistem, pa mi je ovo preko potrebno. Pozdrav od vaseg ljubaznog komsije Gorana Radulovica :) |
Mislim da skoro sve mozes da nadjes ovde
|
|
Kao sto vidis postoje razni sistemi naplate, a sto se tice 2checkout mogu sam ukratko da ti objasnim sistem.
- Registrujes se kod njih (bio je $50 - one time fee) i dobijes svoj id. - Na svom sajtu napravis formular koji se postuje na 2CO i u formularu pored tog svog ID prenosis jos neke parametre vezane za transakiju (ima sve vrlo jednostavno objasnjeno na 2CO). - Kontrola sa prenosi na 2CO, korisnik unosi licne podatke i broj kartice. - Kada se procesira transakcija, 2CO salje na neki tvoj script rezultate transakcije sa kompletnim podacima. - Ti proveris podatke i vidis da li je naplaceno ili ne. - Dalje radis kako hoces. 2CO nije jako dobar za sajtove koji imaju veliki broj proizvoda jer svaki proizvod koji imas kod sebe na sajtu moras da dodas u svoj account na 2CO. Iako postoji bulk editing (mozes da uploadujes sve proizvode od jednom) to i nije sjajno resenje jer se stvari komplikuju cim se doda ili obrise neki prozivod. Znaci, super je za sajtove sa malim brojem proizvoda / usluga koje se naplacuju. Na 2CO definises koja je minimalna suma koju skupljas i kada se sakupi to oni ti posalju ček ili bank wire (preporučujem ček ako je suma mala jer je provizija velika za bank wire pa se ne isplati za male sume) PayPal radi po principu Peer 2 Peer. Znači imaš svoj account, na njega deposituješ pare koje možeš da koristiš za plaćanje. Isto tako i u obrnutom smeru, ako želiš da ti neko plati - otvoriš PayPal account i pare sa sa njegovog naloga prebacuju na tvoj. Postoji još dosta sistema za procesiranje, a pored toga postoji i jako puno varijacija na temu. Jedan od onih koji stiču popularnost je moneybookers.com koji radi na sličnom principu kao PayPal. Postoje i sistemi za procesiranje kreditnih kartica kod kojih imaš kompletnu kontrolu, znači korisnik nikada ne odlazi sa tvog sajta, već obično imaš neki CGI koji stoji na tvom sajtu, sve parametre prosleđuješ njemu, on izvrši transakciju i vraća ti rezultat. Ovo je obično bolje kada želiš da korisnik nikada ne ode sa sajta, ali je 2CO već sa toliko jakom reputacijom da uliva poverenje kod korisnika. Znači, čak može biti i dobro što se tiče poverenja korisnika u tvoje usluge, ako vidi da posluješ sa 2CO. Ljudi se strašno plaše da ostave svoj broj kreditne kartice "bilo kome", ali kada vide nekoga ko ima jako dobru reputaciju, pouzdan je i ne brlja, neće se puno dvoumiti. Dovoljno? :) |
1 Prilog(a)
Citat:
https://www.paypal.com/cgi-bin/websc...erview-outside Možeš da biraš da li će procesiranje raditi tvoja skripta (sve potrebne informacije + SDK imaš na sajtu) ili će ići preko PayPal sajt. Uploadovao sam dijagram (ima i na samoj stranici). Moguć problem: koliko ja znam account može otvoriti samo lice ili firma iz USA. |
Znaš kako, ja sam radio rešenja za PayPal preko CURL (ili sockets) pa čak i na taj način korisnik ne zna da je "otišao" sa sajta.
BTW, mogao bi i ti Ilija da baciš ovde onu našu nedavnu prepisku sa ICQ kada sam ti isto ovo pričao - mrzi me da pišem ponovo. Možda će čoveku biti jasnije kad vidi tvoja lepa pitanja i moje odgovore :) |
Sorry, ne mogu da nađem u historyju :( Tada sam paralelno radio na dve više mašina tako da ne znam stvarno gde bi mogao biti.
Uglavnom, ako me sećanje dobro služi naveli smo da se generalno stvari mogu podeliti u dva slučaja: 1. Čovek napušta sajt i na drugom sajtu unosi podatke. Taj drugi sajt procesira podatke i vraća korisnika na sajt pri tom prosleđujući parametre o samoj transakciji. Takav sistem je 2CO. 2. Čovek sve odrađuje na samom sajtu - taj sajt odradi procesiranje pomoću nekog payment gatewaya (PayPal, Authorize.net...) u pozadini i to je to. Čovek ne napušta sajt da bi izvršio plaćanje. Bitna stvar kod 2CO je da je baza proizvoda na 2CO sajtu. Može se imati baza i na samom sajtu, ali ona mora biti sinhronizovana sa 2CO bazom jer će u suprotnom doći do problema. Iz tog razloga je 2CO pogodan kada se barata sa malim brojem proizvoda. Što veći broj proizvoda to 2CO postaje nezgodniji... Jedna bitna stvar koju si naglasio u toj prepisci, a koju sad ja svima prepričavam :) je da je poželjno navesti servis koji radi procesiranje jer ljudi veruju poznatim servisima kao PayPal, Authroize, 2CO... Niko ne voli da ostavi svoje podatke o kreditnoj kartici na "nekom tamo sajt". Servisi poput paypala su stekli svoju popularnost jer omogućavaju plaćanje bez petljanja sa samim karticama što je dobra stvar kad je većina korisnika u pitanje - podatke o kartici zna samo pouzdan servis, ne i bilo koji sajt na internetu. Dopuni ako sam nešto bitno propustio. |
Evo nadjoh ja history, modam da delim jer je veliki:
Ilija: imas 5 minuta Ilija: za jedno pitanje bluesman: hajde Ilija: opet je u vezi 2CO bluesman: da? Ilija: da li posoji ikakva sansa da se sa 2CO resi da covek ne ide kod njih da procesira Ilija: vec da skripta salje njima zahtev? bluesman: ne moze, na zalost Ilija: ok, toliko :) Ilija: hvala... bluesman: oni proveravaju referer kada se procesira bluesman: jer ti mozes da posaljes zahtev Ilija: preporuka za nesto sto bi odgovaralo gore navedenoj potrebi bluesman: ali ti ga odbiju Ilija: ali da bude relativno jednostavno za zakupiti i odrzavati bluesman: znaci ne mozes da procesiras bluesman: ali pazi bluesman: ti mozes da napravis "foru" Ilija: da im rucno saljes refferer? Ilija: header(bla bla)? bluesman: prvo, mozes da podesis da ti strana izgleda kao na tvom sajtu bluesman: mozes da stavis header... footer bluesman: znaci HTML kod bluesman: ili otvoris procesiranje u iframe bluesman: to sve moze bluesman: i user ne zna da je otisao tamo bluesman: mada se preporucuje da mu ipak pokazes da je na 2CO bluesman: jer su oni kao "trusted" bluesman: pre ce neko da ti plati kada vidi logo 2CO nego "zikapera.com" Ilija: da, gomila kojekakvih sertifikata bluesman: ovima se veruje bluesman: zato mislim da to i nije strasno bluesman: a opet, slobodno mozes u iframe da ga otvoris bluesman: jedini je problem gomila proizvoda Ilija: problem je sto je Flash sajt :) bluesman: ti sve moras da ih namestis na 2CO Ilija: samo je par proizvoda sa varijacijama... bluesman: ali na srecu postoji neki bulk upload Ilija: fotografija sa drugacijim IDem Ilija: nego, da li postoji neka varijanta, servis anything Ilija: da se izbegne 2co varijanta bluesman: ne razumem Ilija: vec da covek "sve obavlja na sajtu" Ilija: flash forma, on unese parametre Ilija: flash prosedi PHPu, ovaj servisu, on kaze "hocu, necu..." Ilija: php kaze flashu sta se desilo Ilija: i flash to vrati korisniku bluesman: moze, naravno Ilija: preporuka bluesman: 2CO ti vraca na neki tvoj .php sve parametre |
bluesman: e to ne znam - ja sam mislio na custom - ja sve sam pravim :)))
bluesman: to pitaj nixu, on ti zna sve te skriptove za "download" :)) Ilija: no prob, samo gde procesiras kartice? Ilija: LOL Ilija: ne treba mi skript za download vec nesto sto ce sa kartice ciji broj kazem skinuti onolko para kolko ja kazem Ilija: uzeti deo kolaca sebi i nas dvoje ziveti u simbiozi do kraja zivota :D bluesman: a to, mislis ti direktno sa kartice? Ilija: da... bluesman: pa to nema teorije Ilija: nisam toliko neupucen Ilija: payment gateway... Ilija: ima li neka preporuka i sta je sve potrebno za otvaranje naloga... bluesman: iskreno ne kapiram sta me pitas? Ilija: sorry bluesman: ti trazis GW sa direktnim pcoesiranjem? Ilija: ja trazim nesto sto ce Ilija: mi omoguciti da vrsim naplatu na sajtu bluesman: "nesto sto ce" ??? sta nesto? banku, script, gateway? Ilija: scenario: covek dodje, odabere par proizvoda, klikne na checkout dugme Ilija: unese podatke o svojoj kartici Ilija: i to je to bluesman: i onda? Ilija: to "nesto" treba da procesira porudzbinu Ilija: kaze da li je kartica ispravna, da li je skinuo pare i slicno Ilija: to je gateway, zar ne? bluesman: pa da Ilija: ili sam ja nesto debelo pogresio bluesman: ne moze drugacije Ilija: ok bluesman: moras da ides preko posrednika, ovog ili onog bluesman: banke ne dozvoljavaju direktno procesiranje "od bilo koga" Ilija: pa i nisam mislio "direktno" kao bukvalno direktno :) bluesman: znaci oni to daju "trusted firmi" koja to moze da vrsi bluesman: i to ti je GW Ilija: ima li neka preporuka? bluesman: koliko znam otvaranje jednog GW kosta gomilu para bluesman: depoziti, ovo-ono, sertifikati... bluesman: ja sam za lux-ottica.com koristio neki koji "direknto" skida sa racuna bluesman: ali ne mogu da se setim kako se zvao bluesman: i znam da sam 3 nedelje namestao script bluesman: jer nemaju manual, nmemaju podrsku, nemaju nista Ilija: secam se diskusije o tome na ES Ilija: ali se ni ja ne secam bluesman: daju ti script bluesman: koji povezuje tvoj script sa GW bluesman: neki CGI bluesman: i ti saljes u taj CGI bluesman: koji je na tvom serveru bluesman: on radi procesiranje sa bankom bluesman: odnosno sa GW koji direktno skida |
bluesman: a imas nekoliko metoda
bluesman: AUTH - samo proveri da li ima pare bluesman: CAPTURE - samo rezervise pare bluesman: CHARGE - skida odmah pare Ilija: sta danas koristis? bluesman: itd bluesman: danas svuda 2CO, paypal Ilija: ili, sta bi danas koristio za te potrebe? Ilija: ok bluesman: ne znam bluesman: vidim da vise niko to ne radi bluesman: moza neko radi, ali sve manje Ilija: hvala ti. puno si mi pomogao... bluesman: jer su i ljudi nespremni bluesman: da daju pare nekom "pera-zika" bluesman: koji im odmah skida sa kartice bluesman: zato su se kreirali brendovi 2CO, paypal... escrow bluesman: i ljudi im veruju bluesman: ali im je sistem drugaciji Ilija: paypal moze da posluzi za ovaj vid kupovine? Ilija: tako si mi nesto rekao zadnji put kad smo pricali o ovome bluesman: moze sve... postoji ih dosta koji rade po principu: - odes na neki payment site - otvoris nalog - uploadujes neke pare - baratas sa tim parama bluesman: niko ti ne brlja po kreditnoj kartici bluesman: ti zato im veruju Ilija: evalute Ilija: tipa egold bluesman: tako nesto Ilija: da li paypal moze da se "maskira" bluesman: ne znam... ja to nisam radio bluesman: zato sto svi bas naprotiv bluesman: traze da se vidi paypal bluesman: jer se paypal veruje Ilija: da, da... razumem :) bluesman: to je kao referenca Ilija: ok, super. hvala!!! bluesman: np |
Ja sam svojevremeno koristio authorize.net za potrebe procesiranja. Firma je već imala account na authorize.net-u, a tehnički koristio sam već gotovu klasu koju imaš na http://www.zend.com/codex.php?id=619&single=1 (cmd line curl-a je required). Nisam siguran da li se isti script može još uvek koristiti jer je authorize.net u međuvremenu menjao metode autentifikacije. U svakom slučaju, pogledaj primer i biće ti jasan princip.
|
Ohohoh, super su svi odgovori, bacam se na posao, pa vam javljam za koji dan da li sam ( i koliko) skontao.
Hvala lepo:) |
Odlepio sam pri testiranju 2CO, stiže response o transakciji od njih a HTTP_REFERER je blank i sad "kako tome verovati, kad se ni sami ne potpisuju?".
|
Moneybookers.com legalno dozvoljava i ljudima iz Srbije da se registruju i mozes novac prebaciti na bankovni racun u Srbiji. Neki klijenti su mi se zalili da im MB nije verifikovao kartice. Sve bi bilo logicno da su ti klijenti bili iz "tamo nekih" zemalja. Jedan je bio iz Svajcarske, a drugi iz Nemacke.
Samo da imas u vidu :) Pozdrav! |
Ja sam baš pre neki dan skinuo neke pare sa nekog betting sajta i ladno su mi bez pitanja poslali na moneybookers tako da sam morao tamo da otvorim account. A onda 1000 verifikacija, prvo je potrebno da skinete manje od 15 eur da bi potvrdili broj transakcije čime verifikujete svoj account. A onda može i ostatak para. Samo se plašim da ne bude kako došlo - tako otišlo, jer su tuh 400 eur napravljeni od 10 eur uplate :)
Mislim, kapiram da je potrebno verifikovati sve zbog zloupotrebe, čak mislim da su po zakonu dužni da to urade (bar tako piše na sajtu), ali mislim da preteruju. Kada sam ranije otvarao account tamo, tražili su mi da pošaljem skeniran pasoš + zadnji izvod sa računa + 200 čuda... pa sam i odustao. Ovaj put sam ipak morao da verifikujem da bih mogao da skinem pare. Ako i bude problema, nadam se da ću bar sa tim parama moći da platim nešto na web-u a za ostatak para sa kladionice ću da smislim nešto drugo. @korisnik: Ja nisam do sada imao ni jedan problem sa 2CO, jedino što je bilo malo "zbun" kada su upgrade-ovali na 2.0 pa od jednom imaš 2 naloga sa istim login-om jedan stari i jedan novi. A i parametri su bili drugačiji. Koliko se sećam imaš code za referer check na 2CO? Doduše u perlu, ali sve je to isto :) |
Moneybookers masovno koriste betting sajtovi....slazem se da je proces verifikacije idiotski (moraces da nadjes nekog u banci da ti procita 6-karaktera iz polja ver.code cemu salteruse nemaju pristup) i jos gore customer service im je totalno los....
ali, dobra strana je sto sa svih strana skupljas kintu tu, i kad jednom verifikujes racun, kinta ti stize u banku za dva radna dana. jedna sitnica je da ti kad prvi put prebacis kod njih vise od 1000 GBP, traze da overis da prihvatas da ti se sva kinta kod njih drzi na tvoju odgovornost...to jest ako propadnu, ne duguju ti kintu....znaci kod njih kinta samo u tranzitu i sto manje da se zadrzava na racunu (pozeljno bez zadrzavanja)...sve u svemu pozitivna ocena za njih, pre svega zbog brzine kojom operises sa novcem jednom kad si punopravan clan. |
Vreme je GMT +2. Trenutno vreme je 11:55. |
Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.