Când implementezi plata cu cardul folosind un procesator cu formular de plată in-site (spre deosebire de procesatorii către care faci redirect), te lovești invariabil de conceptul de PCI-DSS compliance. Și chiar dacă procesatorul se ocupă el de vasta majoritate a aspectelor legate de compliance, tot e bine să știi și tu la ce se referă, care sunt obligațiile tale, cum ești protejat atunci când tu ești clientul care plătește cu cardul, etc.
Prima parte dintr-o serie ce se anunță interesantă:
Am mai cautat putin pe site, sa vad ce au scris pe subiect: https://blog.sucuri.net/?fwp_blog_tags=pci-compliance
Am o subscriptie lunara la Deezer si card ING. Saptamana aceasta mi-au fost luati banii de doua ori pentru subscriptie, plata fiind facuta in aceasi zi la aceasi ora de pe acelasi card, cu numere diferite de autorizare.
Am sunat la ING si cei de acolo mi-au returnat banii pentru una dintre plati, dar nu mi-au dat detalii despre ce s-ar fi putut intampla, nici nu ma asteptam sa-mi spuna, da, e de la gaz…
Motivul pentru care am inviat topicul este faptul ca am deschis si un tichet la suport Deezer. 3 dintre reply-uri sunt:
“If you paid by card please reply with your card number and if you used Paypal please reply with the payment ID starting with PPL_****.”
"We are able to search with payment details as they are attached to the account you set up. Please be aware that we delete card numbers as soon as we receive them.
Please send in the 16 digit card number you set the account up with in order for me to find the second account."
“Please consider sending your card number as I should be able to solve the issue with it.”
Acum 2 ani am implementat si eu un model de subscriptie. DIn ce imi amintesc, pentru a fi PCI compliant trimeteam clientul la Authorize.net, cu o cerere de creare CIM si cei de acolo imi dadeau un id, un token… si pe baza lor lunar trimeteam requestul de plata. Nu aveam acces niciodata la informatiile de pe card.
"If you paid by card please reply with your card number
Wow, ti-au cerut cardul … ffs
Please be aware that we delete card numbers as soon as we receive them.
HAHAHAHAHAHAHAH!!!
Da, se pare ca deschzand tichetul am ajuns in partea intunecata a site-ului.
Au mai multe probleme…
Invoice .pdf fara diacritice, se vede prost si lipsit de infromatii despre plata.
Subdomeniu support.deezer.com cu Zendesk, trebuie facut cont nou, fara legatura cu cel de pe www.
Imi tot cer numarul de card.
Acum sunt curios de continuare, cei de la ING au anulat plata si mi-au returnat azi banii, dar observ in contul de Deezer ca apare si subscriptia rambursata si nu mai sunt Premium+.