none
חיוב בכרטיס אשראי

    שאלה

  • שלום.

    אני כותב תוכנה בשפת #c לניהול משרד השכרת רכב 

    השאלה שלי היא איך אני יכול לחייב אנשים שרוצים לשלם בכרטיס אשראי ישירות מהתוכנה ? 

    תודה 

    יום חמישי 27 יולי 2017 10:49

כל התגובות

  • אתה צריך להשתמש בשירות תשלום און-ליין, כגון PayPal, Google Checkout וכדומה. מידע על הנ"ל תוכל למצוא בכתובת הבאה: https://stackoverflow.com/questions/1697298/how-do-i-accept-credit-card-payments-inside-a-c-sharp-app/

    לדוגמה, עם PayPal אתה נרשם לקבלת חשבון (עסקי!) בחינם בכתובת https://www.paypal.com/il/home (בעברית!) ולאחר מכן מספקים לך API שמטרתו לאפשר תשלום מתוכנה.

    יום טוב :-)

    יום חמישי 27 יולי 2017 14:45
  • שלום.

    אני כותב תוכנה בשפת #c לניהול משרד השכרת רכב 

    השאלה שלי היא איך אני יכול לחייב אנשים שרוצים לשלם בכרטיס אשראי ישירות מהתוכנה ? 

    תודה 

    בוקר טוב Ehab,

    אני לא בטוח כיצד לבטא את השם שלך בעברית דרך אגב...

    לא ברור לי מהשאלה שלך האם אתה רוצה לפתח מערכת סליקה, ז"א שהתשלום יהיה ישירות דרככם לחברות האשראי, או שאתה מחפש לקבל שירות סליקה חיצוני.

    אני אתחיל מהאפשרות השנייה שחיים כבר הזכיר, והיא האפשרות הנפוצה יותר וכמובן הרבה הרבה קלהלמימוש. הרעיון הוא להעזר בשירות חיצוני של חברה שהמערכת שלה אושרה כמערכת סליקה (אני אפשר בעוד רגע) ואנחנו מתממשקים (מתחברים) אל המערכת מאחורי הקלעים ישירות מהאפליקציה שלנו בעזרת שירות API שהם מספקים לנו. ישנם מערכות שמספקות ממשק שקוף לחלוטין שקוף מבחינת המשתמש (אם מגדירים אותו טוב) כך שהמשתמש לא מודע שהוא מבצע את הסליקה דרך חברה חיצונית. ייתרון אחר שיש דווקא לחברות שנותנות שירות לא שקוף ומוכר למשתמש כמו Paypal או Amazon FPS זה שהלקוחות מכירים את השירות ויכולים גם לשלם בעזרת ארנק וירטואלי שכבר יש להם באותו גורם חיצוני. זה נוח מאוד.

    נעבור לאפשרות הראשונה שהיא סליקה ישירה דרככם

    * יצא לי לפתח ולנהל מספר פרוייקטים (כולל מערכת של טרנזקציות בינאריות שעוסקת בנתוני מיסחר מניות) שכללו אפשרות זאת, ולכן אוכל לתת פירוט מלא בנושא אם אכן זו הבחירה שלך ולאחר שתתחיל את התהליך :-)

    על מנת לאפשר סליקה של כרטיסה אשראי ישירות אצלכם אתה חייב לאבסטח את המערכת שלך ולקל אישור אבטחת מידע בשם PCI DSS. זה לא מאוד מורכב אבל בהחלט יכול לקחת כמה חודשים לאבטח מערכת קיימת, כדי לקבל את האישור אתם צריכים להעביר את המערכות שלכם סריקה חיצונית אצל אחת החברות המורשות לכך. התהליך בדרך כלל הוא שהם סורקים -> הם שולחים לכם פידבקים על מה לא עבר -> אתם מתקנים את המערכת -> הם סורקים שוב וחוזר חלילה. בגלל התהליך של הלוך חזור של קבלת אישור למערכת חדשה שלא פותחה מראש על ידי מי שמבין בנושא, התהליך עלול לקחת כמה חודשים (בפעם הראשונה לקח לי ככחודשיים עד קבלת האישור למערכת שלא פותחה על ידי והייתי צריך לבצע שינויים מהותיים במערכת ברמת הקוד - זה יכול להיות גם גרוע יותר, תלוי במערכת הקיימת).

    דרך אגב, השאלה החשובה היא מי מרשה ומי קובע מה מותר ואסור :-)
    התשובה היא חברות כרטיסי האשראי
    לחברות כרטיסי האשראי יש גוף משותף בקובע את התקנים והנהלים. מי שאינו עומד בנהלים ותקנים פשוט לא רשאי לבצע את הפעולה וחברות כרטיסי האשראי לא יכבדו את הפעולה שביצעת! אתה יכול לקרוא יותר על הנושא בכל אחד מאתרי חברות כרטיסי האשראי. למשל הנה קישור ישירבעברית שמצאתי בחברות לאומי כרד:
    https://www.leumi-card.co.il/he-il/Business/Info/Pages/PCI.aspx

    אתה יכול ומאוד מומלץ גם לקרוא יותר מידע בויקיפדיה:
    https://he.wikipedia.org/wiki/%D7%AA%D7%A7%D7%9F_PCI_DSS

    אחרי שפhתחת מערכת מאובטחת וקיבלת אישור סליקה כללי למערכת, מתחיל השלב הבא והוא חיוב כרטיסה האשראי עצמו או חשבון הבנק ישירות. פעולה זו נעשית בעזרת פורמטים קבועים של קבצים בינאריים שיש לבנות להעביר. כאן כבר אין קסמים וכל חברת אשראי פועל בנפרד וצריך ליצור קשר עם כל חברה כדי להבין מה הם מבקשים ולפתוח חשבון עיסקי לסליקה כמו שעושה כל עסק שלא קשור לאינטרנט.

    ...

    לסיכום, האפשרות האידאלית היא שלוב מלא של סליקה ישירה ושימוש בשירותים חיצוניים לפי בחירת המשתמש. במערכות שאני מפתח בדרך כלל אני משלב את היכולות והמשתמש יכול לבחור אם לבצע סליקה של כרטיסה אשראי או תשלום באמצמעות חברה שלישית. עם זה מכיוון שמדובר באפשרות מורכבת, רוב החברות והאתרים הקטנים בוחרים באפשרות של שימוש בשירותים חיצוניים כפי שהזכרתי בהתחלה וכפי שחיים הזכיר בתשובה שלו.


    signature   Ronen Ariely
     [Personal Site]    [Blog]    [Facebook]    [Linkedin]


    יום שישי 28 יולי 2017 09:49
    מנחה דיון