סליקת כרטיס אשראי עם תשלום מושהה - מחפש ספק מתאים

[urilei]

סליקת כרטיס אשראי עם תשלום מושהה - מחפש ספק מתאים

היי,
פנה אליי לקוח שרוצה אתר שבו תהיה (בין היתר) אפשר להירשם לפעילויות מסוימות (למשל סדנה, הרצאה וכו') שהמשתמש נרשם ומשלם, אך הוא לא מחויב בפועל אלא רק לאחר שנצבר רף מסוים (למשל רק אחרי שמספר מינימלי של אנשים נרשמו לפעילות). קצת כמו הרעיון של headstart מבחינת מבנה החיוב אבל זה לא מיועד לגיוס כספים בצורה הזו (אין צורך שהחיוב יתבצע אוטומטית כשמגיעים ליעד, הוא יכול לנהל את זה בעצמו דרך הממשק של חברת הסליקה מבחינתי).
בינתיים הספק היחיד שנתן לי משהו קרוב זה paypal, שאפשר לקלוט שם עסקה שלא תחויב ובעל העסק יכול לגבות אותה (או לא) תוך 30 יום בממשק שלהם.
מישהו יודע על חברת סליקה (עדיפות לחברה ישראלית) שמספקת שירות כזה?

 

[FreeSoft]

פלאקארד

אתה מחפש צורת חיוב שנקראת אצלהם J2
שים לב שאתה חייב גם מסוף

 

[FreeSoft]

תיקון

J2 זה רישום ויצירת טוקן. בעצם סוג של חיוב ללא חיוב. אני חושב ש J9 (חיוב בהשהיה) יהיה מתאים יותר

 

[urilei]

תודה. דיברתי איתם ו...

הנציג הסביר לי ש-J2 זה בעיקרון אחסון של נתוני כרטיס האשראי של הלקוח לזמן לא מוגבל ולשימוש לא מוגבל. אני יכול להציג ללקוח באתר שלי שהוא משלם 200 ש"ח, להעביר אותו לאתר של פלאקארד (שם לא מוצג סכום לתשלום במקרה כזה), ואח"כ בממשק שלהם לעשות עם הכרטיס שלו מה שבא לי. גם לחייב ב-5000 אם בא לי...
האמת? ממש לא מקצועי, ממש לא רציני, וממש מטריד לדעת שיש חברות סליקה שעושות דברים כאלה, מבטיחות לכאורה מוניטין של אבטחת תשלומים לשני הצדדים, ובפועל מאפשרים לבעל האתר לבצע איזה הונאה שבא לו תוך שהם סומכים על היושר שלו ועל כך שהמערכת של האתר הציגה את הסכום הנכון...
הוא לא דיבר איתי על J9 אבל הוא אמר לי שיש אפשרות לבצע עסקה מוגדרת בסכום מוגדר, אבל אין אפשרות להחזיק אותה תלויה באוויר מעבר לשבועיים מקסימום. זה ה-J9?
לאור הדברים שהם אמרו לי, בעיקרון לא מפריע לי לעבוד איתם בתור תוכניתן או בתור בעל אתר, אבל בתור צרכן שקונה ומשלם אני בהחלט חושב שאמנע מהזנת פרטים באתר שלהם... הציפייה מחברת סליקה היא לא לסמוך על היושרה של בעל האתר שיכול לעשות מה שבא לו עם הפרטים, אלא לאבטח את שני הצדדים...
בכל מקרה, תודה רבה על ההפניה. נראה שהיא תעזור לי רבות.

 

[FreeSoft]

אתה ממש לא יכול לעשות את זה

לפחות כל עוד יש חוק ויש חברות כ.אשראי שעומדות מאחורי עסקאות. J2 נותן מענה מלא ומקצועי לחתך שלם של צרכים. רוב מתחמי אירוח בעולם משתמשים בזה ככה שהמסקנות שלך שגויות ומרחיקות לכת כי אתה בעצם טוען שכל חברה שמספקת סליקה היא לא מקצועית ולא אמינה. בולשיט. ולהלן הצורך - נניח שאתה בעלים של הוסטל ואני לקוח שמבקש להזמין חדר. מדיניות הביטולים שלך, לצורך הענין, היא עד שבוע לפני המועד ואני לא מופיע וגם לא מבטל. איך בדיוק תחייב אותי? בדיוק בשביל זה יש J2!
מציע לחשוב לעומק לפני...

 

[urilei]

לא טענתי שאין כזה צורך

אם יש לי מקום אירוח ואני רוצה ביטחון, אני אמור לבקש ולקבל ביטחון בסכום מוגדר עם תאריך מוגדר שאני יכול להפעיל במידת הצורך. אני לא אמור לקבל "צ'ק פתוח" מהלקוח לעשות בחשבון הבנק שלו כרצוני תוך שחברת האשראי נסמכת על טוב ליבי והסכם ההתקשרות שלי מול הלקוח אם בכלל יש הסכם כתוב מפורש בינינו.
חברת הסליקה בוודאי לא אמורה להציע לי את זה כפתרון לחיוב של לקוח בסכום מוגדר וידוע מראש, תוך שהדבר מוצג ללקוח כעסקה חד פעמית בסכום מוגדר. אם חברת הסליקה מבקשת מהלקוח הרשאה חופשית לחיוב הכרטיס שלו בסכומים כרצונה, היא צריכה להציג לו את זה בהתאם ולוודא שזה אכן ההרשאה שהוא מעוניין לתת לעסק.
אין ספק שבעל עסק שיעשה שימוש בכרטיס כזה שלא למטרה שלשמה הוא נמסר ייחסם מהר מאוד, אבל אם כל התשלומים האלה בנויים על אמון ויושרה, אז בשביל מה בכלל אנחנו צריכים את כל האבטחה המטורפת הזו?

 

[FreeSoft]

לשמחתי

אני גרוע מאוד בדו שיח של חירשים אבל אתה בהחלט מוזמן להמשיך להתפלסף עם עצמך.

 

[golanzikri]

מזכיר לי שקניתי פעם bitdefender וכעבור שנה חייבו אותי שוב

כלומר הם הציעו לי עסקה חד פעמית, אבל שמרו בהחבא את פרטי האשראי שלי
וגם השתמשו בהם כעבור שנה בלי שאישרתי להם ממש במקרה הבחנתי בזה

 

[FreeSoft]

אתה קצת מבלבל

בצורת התשלום שמדובר פה פרטי כרטיס האשראי לא היו ולא יהיו אצל בעל העסק ובנוסף לאחר שימוש אחד בטוקן (בעל העסק מקבל טוקן מוצפן ולא פרטי כ.אשראי) הטוקן מושמד.
זה יפה לספר על חווית הקניה שלך אבל אל נא תבלבל במין שאינו במינו.

 

[golanzikri]

יכול להיות שזה משהו אחר באמת

 

[urilei]

זה לא מה שהנציג אמר לי, אבל ייתכן שגם מסלול כזה קיים

הוא אמר לי שה-J2 מאפשר לבעל החנות לחייב את הכרטיס באופן חופשי ללא הגבלת זמן או סכום, ולמיטב זכרוני גם ציין שלא מדובר בחיוב חד פעמי.
זה גם מחזיר אותי לשאלה מה בכלל כל כך סודי, מאובטח ומוצפן במספר כרטיס האשראי. הרי מה שדורש את האבטחה הוא לא מספר הכרטיס בפני עצמו, אלא היכולת שהוא מקנה לגבות באמצעותו כסף ללא הגבלה. ממש לא ברור לי כיצד החלפתו של המספר הזה ב-token עם אותן יכולות משנה משהו... נראה לי שכל העסק כבר איבד מזמן את מטרתו המקורית... (נכון ש-token אפשרי לשימוש רק עבור חנות ספציפית ולא עבור כולם, מעבר לזה אין הרבה הבדל).

 

[urilei]

ואגב

לדעתי המקרה של גולן זקרי אומר הכל, ולא מדובר במקרה חריג במיוחד או בלתי נתפס. כולנו שמענו פעם או פעמיים על מקרים כאלה. מה שמוכיח שזה קיים. חברות סליקה מציגות מצג אמין לכאורה של מתווך ניטראלי ואמין בין המוכר לקונה, ובפועל מציגות לקונה תשלום חד פעמי (או מאפשרות לבעל העסק להציג דבר כזה לקונה), אבל שומרות את כרטיס האשראי בדרך כזו או אחרת במאגרי המידע שלהן ומאפשרות לחייב אותו בניגוד למה שהוצג לקונה.
אז מה זה בכלל משנה? נאפשר לכל אחד לחייב אותי לפי מספר ת"ז או כל פרמטר ידוע אחר, עסקה שראיתי ואני לא מזהה אני פשוט אכחיש וסיימנו עניין...

 

[FreeSoft]

סוף סוף התחלת לדבר לענין

ודווקא בסייפא : -)
J2 זו צורת חיוב שלמעשה הנקודה הכי חלשה שלה שהיא סוג עיסקה שהכי קל להכחיש ולבטל. זה לא שאת היתר אי אפשר אבל זה באמת הכי קל. מסיבה זו יש גם בעיה לבעל האתר. (שים לב בעל האתר ולא חברת הסליקה ש pci-dds עלייה)

למרות זאת זו צורת "תשלום" לגיטימית ואף הכרחית. אם אחזור לזה שאמרת שאתה רוצה להזמין חדר ולשלם במקום. טוב, ככה אתה גובה - סבבה לגמרי.
אני מדריך לצורך הענין. מדריך שמבקש להזמין לעוד 4 חודשים לקבוצה של 26 אנשים לשלושה לילות. אתה באמת רוצה שאגהץ מהכרטיס שלי 10,000 ש"ח וצפונה? ואם הקבוצה מתבטלת בעקבות טריפ ארוך של המדריך ואני מודיע לך על ביטול כמובן על פי הנהלים שלך....

חברות הסליקה נותנות פתרונות סליקה ומטריה שבתכלס כל אחריות משפטית מוסרת ממך. מקסימום אתה צריך (וכדאי, שלא לומר חייב) SSL.

אתה רוצה לקבל תשלום פעולת חיוב רגילה בכ. אשראי ? J4
אתה רוצה לתפוס מסגרת? J5
רוצה חיוב בהשהיה? J9
רוצה ליצור רישום וטוקן? J2
יש גם להוראת קבע. לא זוכר אם זה מתוך J4 או שיש לו J משלו.
אם תרד לעומק שלה תגלה גם שהיא מסתדרת עם paypal...

חברה נוספת עם אחלה api היא yaadpay

 

[golanzikri]

וכצרכן? נניח שאני רוצה למנוע מראש את מה שקרה לי, יש דרך?

 

[urilei]

חלקית מאוד

קודם כל, אתה תמיד יכול להכחיש כל עסקה ובימינו מומלץ "להתארגן" על כרטיס אשראי שאין לו עמלות במקרה של הכחשת עסקה (אם כי, מעולם לא קרה לי שהכחשתי עסקה שנמצאה בסופו של יום כמוצדקת).
המעט שאתה יכול לעשות הוא לעבוד יותר עם האתרים הגדולים כמו PAYPAL ופחות עם אתרים קטנים ומקומיים. אמצעי בטיחות נוסף מומלץ הוא לדווח מדי פעם על אובדן כרטיס ולהנפיק כרטיס חדש (אפשר פשוט להגיד שיש אתרי אינטרנט שמחזיקים את הכרטיס שלא לצורך, והוא לא אבד פיזית). אני משתדל לעשות זאת פעם בשנה, בדרך כלל שמתעורר חשד קצת יותר מבוסס שמישהו עושה בכרטיס שימוש לא רצוי (ולצערי זה קורה לפחות פעם בשנה, שיש איזה אתר שעשית בו עסקה והבין מזה משום מה שמותר לו לאחסן את פרטי הכרטיס אצלו לנצח בלי לשאול אותי ובלי אפשרות להסרה).

 

[FreeSoft]

חזרת להתפלסף?

חבל

 

[golanzikri]

.

 

[FreeSoft]

bitcoin

 

[golanzikri]

תודה לכם