Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 17
  1. 08-02-2017, 11:32 #1
    studio 77
    studio 77 non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2000
    Messaggi
    535

    Qualcuno conosce un servizio di gateway senza transazione pagamento ?

    Ciao,
    devo realizzare un portale in php nel quale un utente può prenotare (non pagare) un hotel ma ho bisogno di un servizio di gateway per la registrazione dei dati della carta di credito dell'utente che nel portale troverà l'hotel da prenotare e a fronte della prenotazione dovrà lasciare i propri dati della carta di credito.

    Siccome ho capito che bisogna mettere in piedi lato codice degli script paurosi, poi bisogna prendere un ottimo server super dedicato e ultra certificato, poi bisogna prendere delle certificazioni con aziende esterne che lavorano in materia di dati sensibili e mettere in piedi poi dei sistemi di sicurezza altissimi che ogni tot giorni controllano e mettono a dura prova il sistema .... ecco, siccome tutte queste cose alla fine sono costose e complicate da attuare pensavo a servizi esterni, quindi il classico gateway ma con la differenza che il gateway (quindi un servizio esterno con una struttura e server già pronto, sicuro e certificato) non deve fare nessuna transazione, deve acquisire i dati della carta di credito dell'utente del mio sito e poi farlo tornare indietro (quindi senza il pagamento).

    Devo trovare un modo in sostanza per non far acquisire (per via della sicurezza, sarebbe troppo pericoloso) i dati della carta di credito sulla mia struttura/cms/server.

    Esistono servizi/società che offrono questo servizio secondo voi ?

    Grazie dell'aiuto.
    Rispondi quotando Rispondi quotando
  2. 08-02-2017, 23:57 #2
    clasku
    clasku non è in linea
    Utente di HTML.it L'avatar di clasku
    Registrato dal
    Aug 2006
    Messaggi
    3,197
    Se ho capito bene, stai cercando un servizio esterno che memorizzi per conto tuo i dati di una carta di credito, senza però andare a verificare che la carta sia esistente, attiva, non scaduta.
    Dal mio punto di vista, è una cosa alquanto inutile, un utente potrebbe tranquillamente immettere dati verosimili ma completamente falsi, totalmente inutili in seguito. Considera anche che un utente potrebbe presentarsi in albergo mostrando una carta differente da quella inserita, perché sostituita o non più valida, invalidando il tuo controllo iniziale.

    Comunque, potresti essere totalmente compliant con i criteri di sicurezza richiedendo al cliente di inserire, ad esempio, le prime sei e ultime 4 cifre della carta, mai cvv2 e tralascerei anche la data di scadenza. Ovviamente, il tutto deve essere ben protetto, né più né meno di altri dati sensibili.
    Rispondi quotando Rispondi quotando
  3. 09-02-2017, 04:13 #3
    Shores
    Shores non è in linea
    Utente di HTML.it L'avatar di Shores
    Registrato dal
    May 2001
    Messaggi
    3,805
    Quel che chiedi non ha senso: Quale sarebbe la ragione di fare questo tipo di operazione?

    Se il tuo intento è quello di avere la certezza che la prenotazione venga da un vero utente, allora hai bisogno che la carta di credito venga verificata, e comunque lo puoi fare semplicemente integrando il tuo sito con uno qualsiasi dei tanti gateway di pagamento disponibili, primo tra tutti paypal o google wallet...

    Altrimenti, che senso ha chiedere all'utente i dati della carta se poi gli permetti di inserire dei valori a caso?
    "Le uniche cose che sbagli sono quelle che non provi a fare."
    Atipica
    Rispondi quotando Rispondi quotando
  4. 09-02-2017, 09:32 #4
    studio 77
    studio 77 non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2000
    Messaggi
    535
    Quote Originariamente inviata da clasku Visualizza il messaggio
    Se ho capito bene, stai cercando un servizio esterno che memorizzi per conto tuo i dati di una carta di credito, senza però andare a verificare che la carta sia esistente, attiva, non scaduta.
    Dal mio punto di vista, è una cosa alquanto inutile, un utente potrebbe tranquillamente immettere dati verosimili ma completamente falsi, totalmente inutili in seguito. Considera anche che un utente potrebbe presentarsi in albergo mostrando una carta differente da quella inserita, perché sostituita o non più valida, invalidando il tuo controllo iniziale.

    Comunque, potresti essere totalmente compliant con i criteri di sicurezza richiedendo al cliente di inserire, ad esempio, le prime sei e ultime 4 cifre della carta, mai cvv2 e tralascerei anche la data di scadenza. Ovviamente, il tutto deve essere ben protetto, né più né meno di altri dati sensibili.
    Ciao.
    No no a me serve che vengano ovviamente anche verificati i dati della carta di credito. L'hotel deve avere questi dati veri in mano a fronte di una garanzia per la prenotazione della stanza.
    Riguardo la soluzione di richiedere solo alcune cifre della sequenza ci ho pensato anche io ma non avrebbe senso sia perchè potrebbero essere inventate sia perchè comunque all'hotel non gli si da nessuna garanzia.
    Rispondi quotando Rispondi quotando
  5. 09-02-2017, 09:40 #5
    studio 77
    studio 77 non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2000
    Messaggi
    535
    Quote Originariamente inviata da Shores Visualizza il messaggio
    Quel che chiedi non ha senso: Quale sarebbe la ragione di fare questo tipo di operazione?

    Se il tuo intento è quello di avere la certezza che la prenotazione venga da un vero utente, allora hai bisogno che la carta di credito venga verificata, e comunque lo puoi fare semplicemente integrando il tuo sito con uno qualsiasi dei tanti gateway di pagamento disponibili, primo tra tutti paypal o google wallet...

    Altrimenti, che senso ha chiedere all'utente i dati della carta se poi gli permetti di inserire dei valori a caso?
    Ciao.
    La ragione di questo tipo di operazione è semplice: l'hotel a fronte di una prenotazione di una stanza ti richiede i dati della carta di credito, i quali devono ovviamente essere verificati.
    Poi è ovvio che quando il cliente arriva in hotel può scegliere se confermare il pagamento con quella carta di credito o di usarne altra o di pagare in contanti. Ma comunque l'hotel per bloccare una camera richiede questi dati. Come avviene tra l'altro su multi siti di prenotazione camere.

    Ma se uso Paypal, ad esempio (o qualsiasi altro gateway), come posso integrarlo "solo" per verificare l'esattezza dei dati della carta di credito e registrarli per farli avere all'hotel ?

    I problemi sono:
    - l'utente quando decide di prenotare deve lasciare i suoi dati della carta di credito reali a fronte di una garanzia
    - non ci deve essere nessuna transazione o pagamento nemmeno di un anticipo o caparra (questo è forse il vero problema)
    - i dati della carta di credito di quell'utente devo farli avere all'hotel a garanzia della stanza che è stata prenotata (questo è un altro bel problema)

    Non so come venirne fuori... tutti i gateway che sto trovando sembra che (ovviamente, altrimenti su cosa guadagnano) lavorino solo con le transazioni...
    Rispondi quotando Rispondi quotando
  6. 09-02-2017, 10:27 #6
    clasku
    clasku non è in linea
    Utente di HTML.it L'avatar di clasku
    Registrato dal
    Aug 2006
    Messaggi
    3,197
    cerca di capire se esistono dei servizi che effettuino una transazione fittizia sulla carta (un centesimo, ad esempio) che poi non verrà contabilizzata realmente o scalata dal costo totale di addebito finale
    in ogni caso, i dati della carta completi non te li darà mai nessuno e tu, in teoria, non dovresti neppure saperli (sarebbe meglio che il cliente inserisca tutto direttamente nelle pagine del servizio di pagamento)
    Rispondi quotando Rispondi quotando
  7. 09-02-2017, 13:38 #7
    lucavizzi
    lucavizzi non è in linea
    Moderatore di Javascript L'avatar di lucavizzi
    Registrato dal
    Mar 2007
    Messaggi
    3,116
    Con PayPal puoi chiedere di autorizzare un pagamento, su una data carta, senza che il pagamento avvenga.
    https://www.paypal.com/it/cgi-bin/we...=_authsett_hub
    Rispondi quotando Rispondi quotando
  8. 09-02-2017, 13:39 #8
    studio 77
    studio 77 non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2000
    Messaggi
    535
    Quote Originariamente inviata da clasku Visualizza il messaggio
    cerca di capire se esistono dei servizi che effettuino una transazione fittizia sulla carta (un centesimo, ad esempio) che poi non verrà contabilizzata realmente o scalata dal costo totale di addebito finale
    in ogni caso, i dati della carta completi non te li darà mai nessuno e tu, in teoria, non dovresti neppure saperli (sarebbe meglio che il cliente inserisca tutto direttamente nelle pagine del servizio di pagamento)
    Più che altro a me interessa che sia l'hotel a ricevere i dati della carta di credito di chi ha fatto la prenotazione sul sito ....
    Ultima modifica di studio 77; 09-02-2017 a 13:47
    Rispondi quotando Rispondi quotando
  9. 09-02-2017, 13:49 #9
    studio 77
    studio 77 non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2000
    Messaggi
    535
    Quote Originariamente inviata da lucavizzi Visualizza il messaggio
    Con PayPal puoi chiedere di autorizzare un pagamento, su una data carta, senza che il pagamento avvenga.
    https://www.paypal.com/it/cgi-bin/we...=_authsett_hub
    Grazie della segnalazione ... interessante!
    Bisognerebbe capire se:

    - posso far acquisire i dati della carta di credito (a Paypal) e poi farli avere in qualche modo all'hotel (in modo che non passino da me)
    - posso comunque acquisire i dati della carta di credito e non dover far fare mai la transazione all'utente (nella pagina da te segnalata non è molto chiaro se è possibile o se prima o poi debba farla .... altrimenti su cosa guadagna Paypal ?)
    Ultima modifica di studio 77; 09-02-2017 a 13:55
    Rispondi quotando Rispondi quotando
  10. 09-02-2017, 14:21 #10
    lucavizzi
    lucavizzi non è in linea
    Moderatore di Javascript L'avatar di lucavizzi
    Registrato dal
    Mar 2007
    Messaggi
    3,116
    Quote Originariamente inviata da studio 77 Visualizza il messaggio
    Grazie della segnalazione ... interessante!
    Bisognerebbe capire se:

    - posso far acquisire i dati della carta di credito (a Paypal) e poi farli avere in qualche modo all'hotel (in modo che non passino da me)
    - posso comunque acquisire i dati della carta di credito e non dover far fare mai la transazione all'utente (nella pagina da te segnalata non è molto chiaro se è possibile o se prima o poi debba farla .... altrimenti su cosa guadagna Paypal ?)
    Leggi bene la documentazione.

    Una volta che il titolare della carta fornisce l'autorizzazione al pagamento di un determinato importo, il pagamento può avvenire (anche in più tranches) sempre tramite PayPal. Nel tuo db dovresti salvare questa autorizzazione e poi fornire agli hotel una interfaccia per incassare il pagamento nei modi e nei tempi che riterrai.

    Presumo che se il pagamento non si concretizza PayPal non avrà nulla da pretendere ma, ripeto, leggi bene la documentazione.
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.