Integrera betallösningen! Den nya PCI-valideringen.

[AntiKrist]

Jag researchar betallösningar. Det verkar som att den nya PCI-standarden praktiskt taget satt stopp för en ny etablör att integrera betalningsfunktionerna 100 %? Om man vill ha en 100-procentig integration är lösningen att få sitt eget företag PCI-säkrat, detta inte på grund av att man nödvändigtvis hanterar kortinformationen själv utan för att en viss mängd kommunikation alltid kommer skickas mellan e-butiken och betalväxlaren vilket blir en säkerhetslucka och således ock kräver en PCI-validering. Men omöjligt är det ju alltså inte. Jag har hittat två skilda prisuppgifter dock, båda lika akademiskt grundlösa. Ena siffran sade 50,000 SEK och andra siffran sade ända upp till 1,500,000 SEK, väldigt olika tal alltså Om kostnaden hamnar i det där övre segmentet kommer inte jag vara så välvillig att löpa hela linan ut.

Alternativ? Överallt läser jag att det endast finns ett enda alternativ, “svälj stoltheten” och acceptera att dina kunder skickas helt sonika iväg till en tredje part med en helt ny layout och be till gudarna att han stannar kvar för att fullfölja köpet. Men detta nya fönster, denna ny sida.. vad det nu är.. bara MÅSTE ju gå att konfigurera! Konfigurera så pass mycket att kunden mer eller mindre tror att han faktiskt är kvar på samma sida*. I praktiken kan det ju inte finnas något problem eftersom i praktiken, borde det vara möjligt att helt enkelt flytta över ens egen betalsida med grafik och kod till betalväxlarens webbserver?

*Man bör ju naturligtvis reservera sig här och skriva en notis innan transferreringen att kundens browser kommer byta URL på grund av en högre säkerhetsstandard.

[Joel]

Jag håller med dig om att man antagligen kommer tappa några kunder på att inte kunna hantera kortuppgifter direkt i kassan, men det är mer eller mindre standard (speciellt sedan 3d-secure kom) att man skickas vidare till en extern leverantör (mao är de flesta kunder vana med detta redan och reagerar inte nämnvärt).

Jag föreslår att du skriver något i stil med:
“Inmatning sker via en krypterad länk hos vår samarbetspartner Xxxxx”.

Både Certitrades, Telluspays och Payers “externa sida” går att byta design på efter tycke. Bl.a kan du lägga till din egen logotype och byta ut färgerna så att de stämmer mer överrens med din egen butiks.

Personligen ser jag även många fördelar med att skicka vidare kunden till en extern sida. Bl.a en betydligt enklare integration av betalsättet samt att du slipper tänka på eventuella säkerhetsbrister då det blir din korthanterares ansvar.

/Joel

[AntiKrist]

@Joel 1720 wrote:

[…]Certitrades, […] “externa sida” går att byta design på efter tycke. Bl.a kan du […] byta ut färgerna så att de stämmer mer överrens med din egen butiks.

Lustigt. Jag fick mail idag från Anders Ekström, försäljningschef på CertiTrade. Hela mailet i ett enda låååångt svep följer:

“Det som är möjligt är att få in företagets logotyp och namn, men i övrigt finns CertiTrades logo med – det är CertiTrade som har ansvaret för betalförmedlingen och det är ett trygghetstecken för köparna att de vet om detta.”

Detta var ett svarsbrev på min fråga om möjlig integration men det där om färger nämnde han inget om, och det gör mig ena konfunderad. Är du säker på att det gäller, fortfarande, eller är det Anders som bara råkade glömma bort en mycket viktig detalj i sitt sammanhang?

Av de betallösningar du själv nämnde, vilken föredrar du? Har du någon erfarenhet av DIBS? De har en låg transaktionskostnad, 1 %. Och eftersom jag kommer syssla med fler transaktioner på mindre nominella belopp är det en sak som tilltalar mig. Men jag vet inte hur väl man kan integrera deras betalfönster förstås! Jag kanske får leva med detta att kunden slussas vidare, men jag måste få stoppa in lite färger och logotyper!

[GregerA]

Vi använder Paynova, och deras betalfönster lägger vi i en IFRAME på vår egen sida. På så sätt slussas inte kunden iväg lika brutalt. Nu slumpar det sig också så att Paynova och vi har ungefär samma färgschema så det ser ganska bra ut.

[AntiKrist]

Tack för ditt svar. Vad fick dig att välja Paynova? Ställde du deras erbjudanden mot andras? Själv har jag ratat Paynova på grund av för höga kommissioner vilket inte riktigt passar prissättningen på mitt marknadserbjudande.

Vet du vilka fler som erbjuder IFRAME? Jag trodde visserligen aldrig att det var möjligt att använda en IFRAME utan att bryta PCI-reglerna, men det kanske det är förstås. När dina kunder har betalat, får de sin bekräftelse i rutan eller blir det en bekräftelsesida på din server?

[GregerA]

Valet skedde för 5 år sedan, och då fanns det inte så mycket annat att välja på som hade låg startkostnad. Nu har jag avtalat lite bättre priser än vad som står i listan, men troligen kommer jag att gå över till en annan lösning under hösten just av kostnadsskäl – åtminstone för MC/Visa.

En fördel med Paynova är att du har ett stort antal betalsätt i ett enda avtal. Visa, MC, direktbanker i Sverige och ett antal andra länder (om du skall sälja till utlandet). Så vill man skaffa ett urval av de betalsätten på egen hand så blir det ganska höga startkostnader och fasta avgifter.

Paynova tillåter i alla fall IFRAME, men det går naturligtvis också bra att öppna ett nytt fönster. Den enda nackdelen med IFRAME är att “hänglåset” inte syns eftersom inte hela sidan är säker. Dock verkar inte andra PSP:er erbjuda/tillåta IFRAME.

När betalningen är klar ersätts betalsidan med en ny sida som talar om att det gick bra (eller åt skogen). Ev kan det vara problem här om browsern inte tillåter växling från säkert till osäkert innehåll. En del påstår att bekräftelsesidan inte kom upp.

Prova gärna att köpa nåt av mig, så ser du hur det ser ut … … eller kör igenom utckeckningen, men avbryt köpet.

[AntiKrist]

Thanx, skall prova det

[Författare]

Inlägg