Recomendaciones en línea para obtener información sobre tarjetas de crédito

Tenemos sitios de comercio electrónico, todos interconectados con paypal.com. Cuando el cliente ingresa su información de CC, en realidad está en paypal.com y no en nuestro dominio, a través de una API de Paypal.

Tienen muchas opciones. Uno está en enlace . Échale un vistazo y llámalos. Somos un cliente de Paypal desde hace mucho tiempo y feliz.

Intentar reinventar la rueda nunca ha sido un buen camino a seguir.

Hay muchas opciones de terceros para manejar las transacciones con tarjeta de crédito, como Stripe y PayPal. Recomiendo encarecidamente utilizar estos servicios.

¿Por qué? Aquí hay algunas razones para considerar:

• Se ocupan de todos los trámites burocráticos, tribunales y otras áreas de cumplimiento de PCI
• Tienen el seguro para lidiar con la pérdida / robo de datos
• La vergüenza pública se desvía hacia ellos, ya que son los que manejan los pagos
• Hay muy poco costo asociado a ti
• Pueden especializarse en grandes volúmenes, por lo que nuevamente esto se traduce en menores costos
• Es mucho más fácil escalar su solución que escalar la tuya
• No hay razón para no confiar en sus productos, la seguridad ha sido probada durante años
• La interfaz de usuario (Interfaz de usuario) se ha probado ampliamente, lo que los clientes aprecian
• A los clientes les gusta Paypal porque no están enviando los detalles de la tarjeta de crédito a "lo desconocido"
• Soluciones probadas, sabes que funcionan, pero ¿está tu solución en el mismo barco?

No estoy seguro de que necesites su información de CC. Necesitas su pago. Puede indicarles que vayan a www.paypal.com (incluso puede darles un enlace) y pedirles que envíen un pago a su dirección de correo electrónico. PayPal tiene una función de "agregar una nota" que les permitirá declarar por qué le están enviando dinero.

En tu comentario, dices:

  

Necesito la información de CC de los clientes para usar mi bot (comprando artículos de moda limitados en línea) y me preguntaba cuál sería la mejor manera de hacerlo.

Esto es lo que generalmente se conoce como mala idea . Básicamente, le está diciendo a sus clientes "Entréguenme su tarjeta de crédito para que pueda comprar cosas en su nombre en algún momento en el futuro". No tienen forma de saber que no se comprará cosas bonitas a costa de ellos. No tiene forma de saber si la tarjeta que está utilizando ha caducado, si ha sido cancelada, si ha sido reportada como robada, o si en realidad es la tarjeta del cliente y no es fraudulenta hasta que trate de usarla, en ese momento usted podría ser el que está en el gancho para hacer pagos fraudulentos. O obtendrá clientes enojados porque su cargo inesperado los puso por encima de su límite de crédito, o les impidió poner algo más grande en eso. Y así. Al utilizar la tarjeta de otra persona para realizar compras, incluso en su nombre, se está abriendo a una gran cantidad de problemas. Eso no es ni siquiera tocar los requisitos de PCI para almacenar tarjetas de crédito, que es una lata de gusanos completamente separada.

La forma correcta de hacer algo como esto, si existe tal cosa, es recopilar la información de pago del cliente como "tarjeta en archivo" a través de un sitio web seguro, como PayPal o uno de sus competidores. Esto le dará alguna forma de identificador o token que puede usar para decirle a PayPal que cargue esa tarjeta en el futuro. A continuación, realiza compras usando su dinero y luego le factura al cliente esa cantidad utilizando ese token. O, si su bot es lo suficientemente inteligente, le factura al cliente y luego realiza la compra si el cargo en su tarjeta pasa.

Esa es realmente la única forma segura de hacerlo.