1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Cobro automático Sermepa/Redsys para WHMCS

Tema en 'Paneles y Software' iniciado por egrueda, 24 Jun 2014.

  1. egrueda

    egrueda Usuario activo

    ¡Hola!

    A raíz de un desarrollo para otro sistema, hemos visto la posibilidad de crear un nuevo módulo para WHMCS que permita realizar cargos en tarjeta de forma automática a través de Sermepa/Redsys

    La ventaja que tiene este módulo es que sólo necesita que el cliente realice el primer pago, y después el módulo realizará el cargo en tarjeta desde una tarea programada.
    Así, por ejemplo, la factura se genera cada mes y automáticamente se carga en la tarjeta del cliente, sin que sea necesario que el cliente entre en whmcs y realice el pago manualmente.

    Funciona con el TPV de la mayoría de los bancos en España (La Caixa, Bankia, Cajamar, Banco Sabadell, Caixa Catalunya, Caja España, Cajamar, ING direct, Santander, BBVA, Banco Pastor, Banco Popular, Banesto, etc)

    Para usar este módulo es necesario que nuestro banco nos habilite la Operativa de Pago Con Referencia para poder enviar datos en formato XML.

    Esta forma de pago almacena una referencia en el banco asociada con una tarjeta, de forma que en WHMCS sólo se almacenan los cuatro últimos números de la tarjeta y la fecha de caducidad.
    De este modo, WHMCS puede hacer cargos en tarjeta usando la referencia y no almacena datos sensibles de la tarjeta.

    El desarrollo es factible, pero no sé hasta qué punto las empresas necesitan esta pasarela de pago "automática" en lugar de la presencial. ¿Alguien está interesado en este módulo?

    Un saludo ;-)
     
  2.  
  3. indedmedia

    indedmedia Usuario activo

    Hola Eduardo, pues nosotros estamos interesados, ya que a la mayoría de clientes les gusta que esté automatizado, el problema de esto es que en el banco, según tengo entendido te han de deshabilitar el pago seguro, es decir, hacer que al pagar no pida la tarjeta de coordenadas.

    Por un lado, cuando pide la tarjeta es más seguro ya que son operaciones autorizadas, lo malo es que sólo pueden pagar con tarjeta los clientes de España.
    Por otro lado, si desactivamos la seguridad y no pide la tarjeta, los fraudes son mucho más sencillos para los que copian tarjetas o compran en internet números de tarjetas. Al mismo tiempo, cuando no se usa un pago seguro, según tengo entendido, el cliente tiene hasta 60 días para retractarse del cargo en la tarjeta, con lo que redsys, sin preguntas, retira el saldo para devolverlo.

    Es así?, porqué en ese caso, prefiero seguir con pago seguro y que no haya niñatos piruleando como siempre.
     
  4. egrueda

    egrueda Usuario activo

    En efecto, creo que lo denominan "Pago no seguro sin autenticación"
    De esta forma se elimina la validación de tu banco (tarjeta de coordenadas, código enviado al móvil, etc), pero en el primer pago, siempre se solicita el CCV2
    Es decir, para el fraude hace falta algo más que el número de tarjeta y la fecha de caducidad (porque en teoría el CCV2 no se almacena nunca).

    Pero aun así, el módulo detecta la respuesta de la pasarela a la hora de hacer el cargo, y sabe si ha sido correcto o no (para tarjetas inexistentes o caducadas), así que siempre habrá fondos cuando se haga el cargo o si no, no se renovará el servicio asociado.

    Respecto al tema de los 60 días, ahí no te sé decir :-/

    En resumen: desde mi punto de vista, tiene cierto riesgo por un lado, pero por otro lado es muy cómodo tanto para el vendedor como para el cliente.

    Quizá sería una buena opción para clientes que ya hayan comprado algo o que tengan algún servicio activo con nosotros.
     
  5. Arturo_VADAVO

    Arturo_VADAVO Usuario activo

    Me parece muy interesante para los que facturamos servicios de cloud y/o telefonía. En ocasiones como esta me arrepiento de que usemos hostbill :'(
     
  6. egrueda

    egrueda Usuario activo

    Pues precisamente lo he desarrollado para hostbill :) y ya está terminado y funcionando
     
  7. Arturo_VADAVO

    Arturo_VADAVO Usuario activo

    Me interesa entonces ;) ¿Has desarrollado más módulos para hostbill?
     
  8. egrueda

    egrueda Usuario activo

    Arturo, seguimos la conversación en privado para no secuestrar mi propio post
     
  9. vifpenya

    vifpenya Nuevo usuario

    Hola,

    Al final has desarrollado el módulo para WHMCS? Necesitamos poder cobrar al cliente mediante tarjeta de crédio los diferentes periodos que tenga contratados con nosotros y creo que este mòdulo nos interesaría

    Gracias
     
  10. egrueda

    egrueda Usuario activo

    Finalmente no completamos el desarrollo de este módulo por falta de un cliente con el que realizar las pruebas. El desarrollo funciona correctamente en modo de pruebas, pero para probar en modo real necesitamos que el comercio tenga contratado este servicio, con lo que ello conlleva (PCI/DSS).
    Como en su momento no pudimos probar con ningún comercio, el desarrolo quedó detenido y el módulo quedó ahí, en la maleta de cosas pendientes :-(
    Creo que es mayor el problema logístico de contrtatar este tipo de TPV que el tema técnico en sí.

    Si quieres, habla con tu banco a ver qué requisitos te piden y si te solicitan cumplimiento de pci/dss (y a qué nivel) para que entiendas a lo que me refiero.
    Yo estaría encantado de sacar ese módulo adelante, pero sin una plataforma en la que probar, no puedo hacer mucho más :-(
     
  11. vifpenya

    vifpenya Nuevo usuario

    Hablaremos con el banco a ver que nos dicen y ya te contaremos.

    de todas formas hemos estado mirando la documentación y tengo una pregunta. El módulo guarda los datos de la tarjeta en la base de datos de WHMCS o guarda la referencia y la fecha de caducidad solo?

    gracias
     
  12. egrueda

    egrueda Usuario activo

    El módulo guarda la referencia/token (es lo que redsys llama pago por referencia), la fecha de caducidad y los 4 últimos dígitos de la tarjeta.
    El tema está en que el cliente introducen todos los datos de la tarjeta directamente en WHMCS, y además este método permite realizar cobros sin que esté el cliente delante. Esas son las pegas que ponen los bancos, algo que por otro lado es completamente correcto.
     
  13. vifpenya

    vifpenya Nuevo usuario

    He visto en la documentación que si en el primer pago no se le pasan al banco el numero de tarjeta ellos la piden, en este caso, no pediría los datos el WHMCS y nos ahorraríamos estos problemas, con este módulo se podría hacer así?
     
  14. egrueda

    egrueda Usuario activo

    Da igual como realices el primer pago, sigue siendo el servicio de pago por referencia ;-)
     
  15. vifpenya

    vifpenya Nuevo usuario

    si, si, eso si, pero si los datos de la tarjeta los pide el banco y no nosotros, segun la documentación, no hay requisitos PCI-DSS pero igualmente lo vamos a preguntar y te decimos alguna cosa

    gracias
     


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta · Sobre Devandhost · Anna Telecom