web-dev-qa-db-fra.com

PayPal Basic vs Paypal Pro et sécurité des cartes de crédit

This le lien fournit une comparaison entre les plans Paypal Basic et Paypal Pro. Pour moi, Paypal de base est idéal mais je dois pouvoir transférer des fonds entre deux comptes Paypal et pour cela, je dois passer à Paypal Pro en fonction du service à la clientèle.

Ce n'est pas un problème pour moi car cela ne coûte que 30 $/mois vs gratuit. Mais ce que j’aime vraiment du plan Basic, c’est que je n’ai pas à s’inquiéter de la sécurité des cartes de crédit et de la conservation de ces données, remarquez la dernière option de la photo> "Nous gérons" ou "Vous gérez".

enter image description here

Ma question est , puis-je obtenir le compte Paypal Pro avec le plan Pro mais je veux qu’ils s’occupent des transactions par carte de crédit? Je n'ai aucun problème à les prendre à la page Paypal.

Deuxièmement il manque quelque chose? Ai-je vraiment besoin du compte Pro pour transférer de l'argent d'un utilisateur à un autre? J'ai un salaire de masse activé avec le plan de base.

Un conseil sur la sécurité, dois-je intégrer le paiement sur mon site? Il s’agit d’un problème de risque/sécurité. Je ne veux pas avoir un service client à part entière à moins que je teste correctement le site (avoir suffisamment de transactions et avoir atteint certains objectifs)?

6
anonymous

Ce que j’ai trouvé, c’est que Paypal vous offre une intégration avancée et des fonctions supplémentaires pour 30 $/mois, mais ne vous fournit aucune sécurité.

Pour terminer le processus d'intégration, vous devez acheter un certificat SSL auprès de votre hôte ou d'un tiers. Les sociétés émettrices de cartes de crédit exigent que le paiement soit effectué sur votre site.

Je pense qu’avec cette opération en place, votre transaction est pratiquement sécurisée, bien que l’archivage des données de cartes de crédit soit une autre affaire que je ne connais pas parfaitement.

1
anonymous

Deuxièmement, il manque quelque chose?

Oui, environ 2% - 3% de votre bénéfice, et finalement ils gèlent votre compte en entier à l'improviste - m'est arrivé avec une petite transaction (<50 USD) pour certains services sur un site de programmeur indépendant.

Donc, si vous voulez toujours opter pour le compte marchand, vous devez gérer vous-même les transactions cc, et laissez-moi vous dire que c'est un cauchemar coûteux que vous devriez éviter si vous ne gagnez vraiment pas beaucoup d'argent dans votre entreprise.

Quelques points à garder à l'esprit:

  • VOUS êtes responsable de la sécurité de votre carte de crédit. Ne stockez JAMAIS le numéro complet en texte brut, mais vous devez conserver un enregistrement de transaction et le premier + dernier 4 numéros en cas de rétrofacturation ou de litige. Parfois, votre fournisseur de paiement gardera ces journaux pour vous.
  • Testez le poing de votre fournisseur de paiement avant de vous inscrire. J'ai vu des personnes qui ne sont pas disponibles la moitié du temps ou qui ont un temps de réponse de 20 secondes ou plus avant que vous ne receviez un message de réussite/échec.
  • La fraude par carte de crédit est un problème énorme. Il existe des services qui estiment le risque d'acceptation et de commande en fonction du courrier électronique, de l'adresse IP et de l'emplacement supposé par rapport à l'adresse de livraison, au numéro cc (vous pouvez associer un numéro cc à une banque spécifique et ainsi savoir dans quel pays la carte a été émise. dans) et éventuellement expériences de marchands précédents avec la même carte.
  • Les gens peuvent contester les frais et la banque récupérera l'argent et remboursera le client, parfois même après 6 mois.
1
iHaveacomputer

L'option 2 est essentiellement la même chose que d'avoir un vrai compte marchand et d'utiliser une passerelle de paiement comme Authorize.Net. Ils gèrent le traitement des cartes de crédit, mais vous devez gérer le formulaire de paiement et la réponse (approuvée, refusée, etc.). Cela signifie également que vous êtes responsable de la sécurité de votre site Web et de votre serveur, qui relèvent tous deux de la norme PCI DSS.

En termes simples: l'option 1 est moins flexible et professionnelle mais plus facile à mettre en œuvre. L’option 2 est plus puissante et plus professionnelle, mais elle impose une charge supplémentaire en termes de développement et de sécurité.

0
John Conde