it-swarm.com.de

PayPal Basic vs Paypal Pro und Kreditkartensicherheit

This Link bietet einen Vergleich zwischen Paypal Basic und Paypal Pro. Für mich ist einfaches Paypal ideal, aber ich muss in der Lage sein, Geld zwischen zwei Paypal-Konten zu überweisen, und dafür muss ich gemäß dem Kundenservice auf Paypal Pro upgraden.

Das ist für mich kein Problem, denn es kostet nur 30 $/Monat vs kostenlos. Aber was mir am Basic-Plan wirklich gefällt, ist, dass ich mir keine Sorgen um die Sicherheit der Kreditkarte und die Speicherung dieser Daten machen muss. Beachten Sie die letzte Option im Bild> "Wir verwalten" im Vergleich zu "Sie verwalten".

enter image description here

Meine Frage ist , kann ich das Paypal Pro-Konto mit dem Pro-Plan bekommen, aber ich möchte, dass sie sich um Kreditkartentransaktionen kümmern. Ich habe kein Problem damit, sie auf die Paypal-Seite zu bringen.

Zweitens fehlt etwas? Brauche ich wirklich das Pro-Konto, um Geld von einem Benutzer auf einen anderen zu überweisen? Ich habe die Massenvergütung mit dem Basisplan aktiviert.

Gibt es Hinweise zur Sicherheit, sollte ich die Zahlung auf meiner Website integrieren? Wie groß ist das Risiko/Sicherheitsproblem? Ich möchte keinen vollwertigen Kundenservice, es sei denn, ich teste die Website ordnungsgemäß (habe genügend Transaktionen und habe bestimmte Ziele erreicht)?

6
anonymous

Was ich herausgefunden habe ist, dass Paypal Ihnen eine erweiterte Integration und zusätzliche Funktionen für 30 $/Monat bietet, aber sie bieten Ihnen keine Sicherheit.

Um den Integrationsprozess abzuschließen, müssen Sie das SSL-Zertifikat entweder von Ihrem Host oder von einem Drittanbieter kaufen. Dies ist von Kreditkartenunternehmen erforderlich, damit die Zahlung auf Ihrer Website erfolgen kann.

Ich denke, damit ist Ihre Transaktion ziemlich sicher, obwohl das Speichern von Kreditkartendaten eine andere Angelegenheit wäre, über die ich nicht vollständig Bescheid weiß.

1
anonymous

Zweitens fehlt etwas?

Ja, ungefähr 2% - 3% Ihres Gewinns und schließlich Ihr gesamtes Konto einfrieren aus heiterem Himmel - ist mir bei einer kleinen Transaktion (<50 USD) für passiert Ein Service bei einem freiberuflichen Programmierer.

Also, wenn Sie immer noch auf das Händlerkonto gehen möchten, müssen Sie die CC-Transaktionen selbst abwickeln, und lassen Sie mich Ihnen sagen, es ist ein teurer Albtraum, von dem Sie Abstand nehmen sollten, es sei denn, Sie verdienen wirklich ernsthaft Geld mit Ihrem Unternehmen.

Ein paar Dinge zu beachten:

  • SIE sind für die Kreditkartensicherheit verantwortlich. Speichern Sie NIEMALS die vollständige Nummer im Klartext, aber Sie müssen im Falle einer Rückbuchung oder eines Streits einen Transaktionsnachweis und die ersten + letzten 4 Nummern führen. Manchmal bewahrt Ihr Zahlungsanbieter diese Protokolle für Sie auf.
  • Testen Sie Ihren Zahlungsanbieter, bevor Sie sich anmelden. Ich habe einige gesehen, die die Hälfte der Zeit nicht verfügbar sind oder eine Antwortzeit von 20 Sekunden oder mehr haben, bevor Sie eine Erfolgs-/Fehlermeldung zurückerhalten.
  • Kreditkartenbetrug ist ein großes Problem. Es gibt Dienste, die das Risiko der Annahme und Bestellung anhand der E-Mail-Adresse, der IP-Adresse und des vermuteten Standorts im Vergleich zur Lieferadresse sowie der CC-Nummer schätzen (Sie können eine CC-Nummer einer bestimmten Bank zuordnen und wissen daher auch, in welchem ​​Land die Karte ausgestellt wurde in) und eventuell frühere Händlererfahrungen mit derselben Karte.
  • Leute können die Gebühr anfechten und die Bank wird das Geld von Ihnen zurücknehmen und den Kunden zurückerstatten, manchmal sogar nach 6 Monaten
1
iHaveacomputer

Option 2 entspricht im Wesentlichen der Verwendung eines echten Händlerkontos und eines Zahlungsgateways wie Authorize.Net. Sie kümmern sich um die eigentliche Bearbeitung der Kreditkarten, aber Sie müssen sich mit dem Zahlungsformular und der Bearbeitung der Antwort (genehmigt, abgelehnt usw.) befassen. Das bedeutet auch, dass Sie für die Sicherheit Ihrer Website und Ihres Servers verantwortlich sind, die beide unter PCI DSS fallen.

Einfach ausgedrückt: Option 1 ist weniger flexibel und professionell, aber einfacher zu implementieren. Option 2 ist leistungsfähiger und professioneller, belastet Sie jedoch in Bezug auf Entwicklung und Sicherheit stärker.

0
John Conde