Comment les sites d’achat groupés gèrent-ils le traitement des cartes de crédit?

La solution consiste à enregistrer le numéro de carte du client, à vérifier
qu’il est légitime, puis facturer tous les clients une fois que l’affaire est
la masse critique a été atteinte.

Cependant, la mémorisation des numéros de carte est un problème, car si les numéros de carte
sont volés de vos serveurs, vous pouvez faire face à des amendes qui peuvent facilement dépasser
Des millions de dollars pour une grande brèche. En outre, pour obtenir un compte marchand avec un processeur de carte de crédit, vous devrez signer un document indiquant à votre entreprise que vous êtes conforme à la norme PCI. Etre conforme à la norme PCI (http://feefighters.com/blog/easy…) est assez facile si vous ne stockez pas de numéros de cartes, mais si vous souhaitez stocker des numéros de cartes, des audits de sécurité sont nécessaires.

Vous pouvez obtenir la plupart des avantages de l’enregistrement local des numéros de carte sans trop vous inquiéter de la norme PCI en utilisant tokenization (http://feefighters.com/blog/cred…).

Vous disposez également de 2 options pour vérifier le numéro de carte avant de le stocker sous forme de jeton.

  1. Effectuez une vérification algorithmique rapide à l’aide de l’algorithme de Luhn (http://en.wikipedia.org/wiki/Luh…)
    pour voir si le numéro de carte est valide – ceci est rapide mais imparfait
    vérifier. Il éliminera les numéros de compte entièrement composés, mais
    pas réellement vérifier avec visa / mc / amex pour voir s’il existe un compte avec
    ce nombre.
  2. Essayez d’autoriser une transaction à 0,0 $. Ceci s’appelle un dollar zéro
    Demande d’autorisation de valeur. Il en coûte 0,025 $ de visa, est gratuit
    Mastercard et votre processeur de carte de crédit vous factureront également
    frais d’autorisation (qui peuvent parfois aller jusqu’à 0,30 USD – généralement
    les marchands qui ont utilisé FeeFighters pour acheter un processeur de carte de crédit
    avoir des frais d’autorisation de 0,05-0,010 $). C’est un 100% efficace
    méthode de vérification de l’existence et de la validité de la carte.

Les fonds ne seront pas déduits du compte de l’acheteur jusqu’à ce que les pourboires de la transaction. Lorsqu’un acheteur entre ses coordonnées cc et clique pour confirmer l’achat, les détails de la carte sont envoyés à la banque.

S’il y a suffisamment de fonds sur le compte, la banque «autorisera» le paiement. L’autorisation est comme si la banque mettait ces fonds «en attente» pendant un maximum de 7 jours. Ni le vendeur ni l’acheteur ne peuvent accéder aux fonds tant qu’ils ne sont pas informés de l’issue de la transaction, c’est-à-dire qu’elle est basculée ou effondrée.

Si la transaction donne des pourboires, les fonds sont déduits du compte des acheteurs cc et les fonds sont ensuite transférés sur le compte bancaire du vendeur. Si la transaction ne fait pas de pourboire, la banque retournera à l’acheteur. À aucun moment du processus d’autorisation, les fonds ne sont transférés sur le compte bancaire du vendeur.

Un problème avec ce système peut survenir car il faut entre 7 et 30 jours pour que les fonds autorisés soient versés sur le compte du titulaire de la carte. Les délais varient d’une banque à l’autre et d’un pays à l’autre. Certaines banques internationales de pays moins développés mettront 30 jours avant de remettre les sommes autorisées au titulaire de la carte. Ce délai peut générer des tickets de support entrants si vous ne prenez pas une approche proactive pour informer l’acheteur de ce processus.

Si j’ai bien compris, le site Web peut envoyer le numéro de carte de crédit et le numéro de référence du client au centre bancaire de la banque lors de la commande.

Plus tard, lorsque la transaction a été basculée et est “activée”, le site Web peut à nouveau envoyer le numéro de référence du client avec les détails de la transaction. Ils sont liés par la banque aux détails de la carte de crédit précédemment stockée.