Pago con tarjeta

Hola a todos.

Por si algun día me lo piden, quisiera saber cuales son los pasos para poder pagar con tarjeta en una tienda online. Tengo entendido que el dueño de la tienda tiene que contratar no se que con el banco...

Si por ejemplo utilizo la tienda osCommerce, ¿tendría que configurar o cambiar algo en la tienda para poder comprar con tarjeta?

muchas gracias

Hay varias formas, puedes pedir un TPV al banco, usar Paypal, 2checkout.com, etc. Pon en el buscador del foro:
Paypal TPV 2checkout

Y encontrarás varios mensajes donde se habla de estos sistemas de pago, éste por ejemplo:
http://www.forosdelweb.com/f10/urgen...paypal-120375/

Hay diferentes caminos:

Si te dan igual los chargebacks (supongo que no) entonces utiliza el TPV del banco o PayPal, pero recuerda que de cada 30 compras 1 a lo mejor es fraude y te devuelven el cargo al cabo de unos días cuando ya hayas enviado el artículo.

Si te importan los chargebacks y quieres evitar ese tipo de fraude integra alguna empresa como:

Moneybookers: Donde tienes soporte en otras divisas si tienes mercado extranjero, con una comisión de 7.5% te quitaran los chargebacks. Si quieres chargebacks un 1.9% de lo recibido. Su soporte en español es pichipicha, es ingles es medianamente bueno entre 2 y 3 días, puede que nunca recibas asistencia. Ahora mismo están intentadola venderla pero no encuentran comprador los que la compraron hace un par de años.

HooPay: Al igual que Moneybookers maneja 19 divisas, tiene una comisión del 1%, no tiene chargebacks y el soporte en español es muy bueno. No se si incluso tienen Firma electrónica para evitar el spoofing, tendría que entrar en el menu y verlo. Puedes enviar faxes y sms a todo el mundo e incluso tienes generadores de botones de pago html encriptados como paypal.

Si es para pagos de casino puedes utilizar neteller y entropay. Son buenas herramientas.

Date cuenta que las empresas que te dí tienen licencia para operar como entidad de dinero electrónico, hay otras muchas como Liberty Reserve, Perfect money, etc que lo hacen sin ella pero bueno, creo que es mejor no recomendarlas por eso de que algún día pueden desaparecer y te hacen la huevada.

Espero haberte ayudado

Saludos

Hoy día, al menos en España, la mayoría de los TPV que ofrecen los bancos sólo aceptan pagos seguros, es decir, pagos con tarjetas activadas en Verified by Visa o Mastercard SecureCode, de forma que al que paga se le pide autenticación a través de banca por Internet u otros sistemas en el momento de pagar, así después no puede alegar que no autorizó el pago, que es lo que suelen hacer en Paypal o 2checkout.com para justificar los chargebacks, y que aceptan sin molestarse en comprobar nada.

Rechazar un pago hecho con tarjeta de forma segura (Verified by Visa o Mastercard SecureCode) es difícil, muy difícil, para el comprador.

Es tan dificil como que si el comprador te revierte el pago (hasta 6 meses de duración) tu banco te llamará para decirte que te resta el dinero, y sabes por que? Por la llana razón de que en ningún momento hay una firma, o autorización para que tú puedas procesar la transacción mediante tarjeta de crédito a ese cliente, solo hay una conexión a la página web y un ingreso de números los cuales han podido ser copiados en phissing o mediante un trollano. Es más por no saber no sabes ni su firma, ni si correspondiera fielmente con la que hay en la parte trasera de la tarjeta.

Exacto, eso es lo que hace PayPal, de hecho Paypal es la empresa que más chargebacks acepta a los vendedores, busca en la web, hay cientos de websites donde denuncian las políticas estas que van en contra del vendedor y a favor del estafador.

Yo te lo comento por experiencia, es muy jodido, que de repente 4B te llame al cabo de 1 mes, cuando has enviado una televisión de plasma de 3000 euros, donde supuestamente utilizas pago seguro, el usuario ingresa su tarjeta en el sistema (sin identificación previa) y a a través de SSL, para decirte..Que te conjelamos los pagos hasta que se solucione la disputa ya que el cliente que pago 3000 euros hace un mes ha rechazado el pago. Mandanos su escaneado DNI, su tarjeta escaneada por las dos caras y su autorización donde detalla que aceptó pagarte el coste en aquella fecha.

Y tu te quedas? Qué? Cómo?. Y ellos te contestan, si por favor, lealo en las condiciones de uso (ese texto de 10 páginas con letra tamaño 6) lea la sección 7, hay se lo detallamos todo.
Al igual que un comercio físico, gasolinera, etc te pide que firmes en un papelito, la gente que nos dedicamos a vender online también tenemos que llevar a cabo ciertos requisitos.

Mi consejo es que si utilizas TPV hagas una sección donde te envien la autorización firmada como mínimo con la fotocopia de la tarjeta. Con esto ya lo tendrás seguro.
Yo desde que lo copie de HooPay no me han vuelto a estafar. Perdí 3000 euros pero nunca más. Ahora cuando me abren la devolución tengo armas para poder frenarlo, es mandarlo y al día siguiente me llaman y me dicen que está bien.

Saludos

Debemos estar hablando de cosas distintas...

Sí hay una firma, el comprador queda perfectamente autenticado, y sin posibilidad de engaño por phising, troyanos y demás.

Creo que no has entendido, o no conoces, lo que se conoce como "pago seguro" a través de TPV. No me refiero a que se use SSL o https, me refiero a que las tarjetas deben estar activadas para pago seguro, los dos métodos más conocidos son los que te he mencionado antes, Verified by Visa y Mastercard SecureCode, uno de Visa y otro de Mastercard.

En estos casos, cuando el cliente ha introducido sus datos y los de la tarjeta, el TPV se conecta con el banco emisor de la tarjeta para pedirle que se autentique, normalmente lo que el banco hace es pedirle que entre en Banca por Internet y haga algo dentro para aceptar el pago, lo cual implica usar algún código de la tarjeta de claves o similar. Otros lo que hacen en enviar un código vía SMS al móvil que tiene dado de alta el cliente, y debe introducirlo en la web del banco para confirmar el pago. ¿Hasta ahí llega el phising o los troyanos?, no creo que puedan conseguir tan fácilmente tus datos de acceso a Banca por Internet además de los de la tarjeta, quitarte también la tarjeta de claves, o tener acceso a tu móvil...

Busca un poco en Google:
http://www.google.es/search?hl=es&q=...%3Dlang_es

Aquí lo explican muy bien:
http://www.4b.es/asp/main.asp?p=comelec.htm

Y habla con tu banco para ver si puede ponerte así el TPV, aunque eso si, tiene sus inconvenientes, algunos clientes no podrán pagar a menos que activen su tarjeta para pagos seguros, pero los bancos lo suelen hacer con una simple llamada y sin ningún coste, les interesa para evitar rechazos en los pagos.

Estamos hablando de los mismo.

Mastercard code no es ni más ni menos una contraseña, de 6-12 dígitos que tienes que introducir después de introducir tu número de tarjeta en el sistema del TPV, si es buena te lo acepta. Esa contraseña está guardada en la página del banco expedidor de tu tarjeta y es en el banco donde tienes que activarla. Pastor, Santander, etc.

El TPV por pago seguro te obliga a tener una página en https, por eso lo añadí en el mensaje. Si tu página no tiene https con certificado, tu banco no te va a activar el TPV por pago seguro.

Y me dices que no hay phissing...cuando quieras te paso una web identica a la de passat 4b (TPV de popular, santander, etc. ya que es la PEOR que hayan podido programar en la vida, no entiendo como es posible que el encargado de esa empresa no se haya dado cuenta que ha guardado la página en utf-8 programandola en ASCI, los acentos y ñ salen en ?) con código php que guarda los datos introducidos por el "usuario defraudado" y luego te los manda al email. Al usuario defraudado le da un mensaje de que lo intente de nuevo (ya en la web verdadera) por fallo de conexión y listo.
El estafador no tiene nada más que hacer copiarlos, ir a una tienda, comprar algo por 1500 euros, introducir los datos robados, incluido el Mastercard code y listo, transacción realizada. El dueño se dará cuenta en un mes, cuando el ladrón tenga su compra en...y la tienda perderá su dinerito.

Y luego no te quiero decir nada si ya tu página está mal programada y hay un ataque de spoofing..que se lo digan a Liberty Reserve, estuvo desde Diciembre a Marzo dando a unos hackers de ucrania por un error en su API mucho dinerito fresco, claro está varios millones de euros perdidos, los exchangers sin dinero en las cuentas y un juicio con más de 60 afectados en Costa Rica. Solo un ejemplo.

Luego están los sistemas de código o llamada de verificación (SMS que detallas) como los que utilizas cuando haces una transferencia en Internet con banco Santander, HooPay o los token de PayPal, si son así ya no hay tu tía, pero hay que instalarlo y en el caso de sms una API conectada a telefónica para enviar SMS tiene un canon de 5000 al año segun tengo entendido.

Por ejemplo, Google en GCheckout verifica por teléfono al igual que Hoopay, te da un código, aceptas y listo. Y es casualidad de que los dos utilicen la misma voz y teléfonos (serán los dos de google no se..) Si tienes esto seguro que la transacción no te la rechazan.

Yo solo te aconsejo que en el caso de utilizar TPV tengas una serie de pautas arriba descritas, no es plan de que trabajes y vengan por ahí para robarte porque lo malo es que con esto se corre la voz rapidisimo y cuando quieras darte cuenta te han colado 100 o 200 transacciones, ocurre mucho con las webs de adultos y las contraseñas robadas, es de risa.

Y recuerda, si no tienes una firma (como la que te hacen firmar en las tiendas o gasolineras) te la pueden colar porque está en las condiciones de usuario de 4b.

Saludos

Da igual lo que cueste, lo pone el banco emisor de la tarjeta para autenticar a sus clientes. Algunos usan ese sistema, otros piden que entre en Banca por Internet, cada banco lo hace de una manera. El TPV se conecta con el banco emisor de la tarjeta y espera a ver si le puede autenticar o no. Si no es posible la transacción no se completa.

3 años llevamos usándolo, y ni un chargeback. Es más, en el banco nos dijeron que no pueden ocurrir porque si se recibe un pago es porque el banco emisor de la tarjeta ha autenticado al cliente, por eso en caso de problemas el responsable es el banco emisor de la tarjeta por haber autenticado incorrectamente a su cliente, se la han "colado" a él. Como no hemos tenido ningún caso no te puedo asegurar que sea cierto, y por lo que indicas debe ser falso.

Perfecto, en nigún momento te he dicho lo contrario, simplemente te he dicho que hay algunos que lo utilizan y otros no (refiriendome a los procesadores de pago como paypal)

Pues me alegro que no te haya ocurrido como a mí.

Tan solo te trataba de dar unos consejos por bien, no por mal.

Pero bueno aquí no sabes como te van a responder...Si llamas falsos a la gente que te intenta ayudar no quiero oir ni hablar de lo que les dirías a los que te intentan engañar...

Y aquí te dejo unos links para que veas lo falso que soy:

- Chargebacks de PayPal explicados en SU propia página: https://www.paypal.com/chargeback
- Chargebacks de VISA explicados en SU propia página: http://usa.visa.com/merchants/operat...ion/index.html
- Un ejemplo del chargeback por no tener un papel firmado: http://www.webmasterworld.com/forum22/1449.htm El cliente dijo que era robada.

Si fueran falsos o inexistentes ni PayPal ni Visa se les ocurriría ponerlos en sus páginas. Otra cosa es que por pequeños pagos los bancos acepten la devulción, pero en mi caso, 3000 euros no cumplí las condiciones de uso. Ahora si las cumplo.


Saludos.

Dos puntualizaciones, prometo que las últimas:

1.-Cuando decías "...hay que instalarlo y en el caso de sms una API conectada a telefónica para enviar SMS tiene un canon de 5000 al año segun tengo entendido...", había entendido que lo decías para mostrar que era algo inviable y caro, cuando es gratuito para el que usa el TPV, lo pone el banco. Perdón por haberlo entendido mal.

2.-Cuando dices "...Si llamas falsos a la gente que te intenta ayudar no quiero oir ni hablar de lo que les dirías a los que te intentan engañar...". No entiendo a qué te refieres, no he llamado falso a nadie, he dicho que lo que nos dijo el banco debe ser falso a la vista de lo que indicas sobre el funcionamiento de los TPV y tu experiencia. Perdón por haberme expresado mal.

Igualmente, perdón por haberme expresado mal.
El culpable del malentendido fui yo
Hasta mañana

mazyn <a href=http://frscasquebydremagasinn.info>casque beats by dre</a> wmecp <a href=http://frsrallphlaurenspoloshirtssale.info>ralph lauren polo</a> mmtbs <a href=http://frsvuitonsacsdemagasinn.info>louis vuitton pas cher</a> dadvw http://frsrallphlaurenspoloshirtssale.info vjoqc

maingf <a href="http://frdoudounemonclermagasinn.blogspot.com/">http://frdoudounemonclermagasinn.blogspot.com/</a> qnmtfhrp <a href="http://frabercromfitchdesoldes.blogspot.com/#8641">abercrombie</a> jrbgamu inrospg inwjh Foros del Web - Responder al Tema znkldmu

Lo que preguntas es acerca de pasarelas de pago, en el mercado hay muchas por ejemplo paypal que es una bastante usada. Ahora podrías escribir un manual o usar el que viene en el portal.