Jump to content

Module paiement CB

MisterX123

By MisterX123
in Discussion générale

 Share

Recommended Posts

samyha Newbie

samyha

Posted
Posted

Bonjour,

 

Il y a effectivement plusieurs solutions de paiement proposées par PrestaShop. Si tu souhaites plus d'infos concernant tel ou tel module je te conseille de passer un coup de fil à notre équipe (01.40.18.30.04)

 

Bonne journée ! 

Link to comment
Share on other sites
  • 2 weeks later...
Col&gram Newbie

Col&gram

Posted
Posted

Bonjour,

 

Il y a Payplug qui s'installe sans VAD, ça fonctionne un peu comme Paypal, avec des frais un peu moins cher et surtout le client paye avec sa carte sans qu'on lui demande d'ouvrir un compte.

 

Je n'ai pas encore reçu de paiement avec car l'installation est toute fraîche mais ça a l'air simple et efficace.

On peut personnaliser la page de paiement avec un logo et choisir une couleur d'arrière plan, comme ça c'est raccord avec le site.

Sur les sommes élevées le 3D Secure est activé.

 

J'ai pu lire de bons retour sur le forum mais je ne sais plus dans quel post.

 

Si ça peut aider.

Link to comment
Share on other sites
Pierref Newbie

Pierref

Posted
Posted

Merci pour l'info sur Payplug que je découvre grâce à ce topic. Leur solution est vraiment séduisante: simple, efficace, pas cher et française ! Côté front office c'est beaucoup plus clair qu'avec Paypal qui cherche avant tout à faire ouvrir un compte au client.

Quelques soucis mineurs pour implementer leur module, mais ils sont réactifs et répondent rapidement.

Link to comment
Share on other sites
iorek Newbie

iorek

Posted
Posted (edited)

avant de chosir une plateforme de paiement posez vous les questions suivantes:

 

La plateforme est-elle PCI-DSS?

Se méfiier de ceux qui disent qu'ils sont exemptés? A partir du moment où les cartes passent par leur API, il faut être PCI-DSS en son nom. même sans stockage

 

La plateforme est-elle est en cours d'agrément ou a-t-elle un agrément GIE CB obligatoire depuis le 1er Juillet 2014?

 

La société a-t-elle déposée ses comptes pour connaître sa solidité?

 

La société est-il Visa Merchant Agent? Obligatoire pour être PSP

 

Et ensuite n'oubliez jamais que votre banque vous proposera toujours le taux de commissions le plus bas du marché.

 

3 fois moins cher qu'un intermédiaire qui de toute façon s'appuie sur une banque (voire un intermédiaire lui s'appuyant sur une banque)

Edited by iorek (see edit history)
Link to comment
Share on other sites
iorek Newbie

iorek

Posted
Posted (edited)

PCI veut dire Payment card Industry.

DSS: data security standard.

 

PCI-DSS s'applique à tout prestataire qui à un moment donné voit des cartes bancaires transportées dans son réseau.

 

La phrase clef est la suivante:

 

Although the PCI DSS must be implemented by all entities that process, store or transmit cardholder data, formal validation of PCI DSS compliance is not mandatory for all entities. Currently both Visa and MasterCard require Merchants and Service Providers to be validated according to the PCI DSS

 

Aucune plateforme de paiement n'est exempte d'avoir une certification pci-dss.

 

 

 

Issuers and acquirers are responsible for making sure all service providers are Payment Card Industry Data Security Standard (PCI DSS) compliant and are registered with Visa Europe in the correct way.

 

Visa maintient une liste à jour  des sociétés respectant la norme Pci-dss

Consultable à cette adresse:

 

http://www.visaeurope.com/en/businesses__retailers/payment_security/service_providers.aspx

 

 

L'objectif est simple:

limiter la fraude via le vol de cartes bancaires et protéger les acheteurs et aussi les marchands. .

 

Pour ce faire, Visa, Mastercard, Amex, .. ont défini des spécifications qu'un prestataire de paiement (ou un marchand faisant l'acquisition carte sur son site) doit suivre.

Un auditeur indépendant (un QSA) agréé et formé aux standards PCI-DSS (il paye pour cela et doit suivre des formations annuelle) vient une fois par an auditer l'environnement technique, les serveurs, les logs, les versions d'opering system, les procédures d'exploitation, les procédures de développements, les procédures de mise en production, l'historique des mises à jour, la sécurité physique des lieux, la gestion du personnel ayant accès aux zones et données sensibles, etc...

Cet audit est complété par des scans internes et externes  dont la fréquence dépend du volume (trimestriel, voire mensuel pour le trè gros PSP ou les très gros mrchands) pour essayer de détecter des failles d'intrusion.

Bien tout cela impose des coûts internes de mise en place et de maintien à niveau et des coûts externes (QSA, scan, ..)

 

Sans agrément PCI-DSS, une banque française (mais aussi un acquéreur européen) n'accepte plus de recevoir des flux de paiement. 

Au CIC par exemple, vous n'ouvrirez pas de contrat si votre plateforme de paiement n'est pas pci-dss.

 

Sans agrément PCI-DSS, vous ne pouvez pas être Visa Merchant Agent (autrement dit vous ne pouvez pas proposer des prestations de paiement à des marchands).

 

Visa maintient une liste des sociétés agrées à cette adresse:

 

https://www.visamerchantagentslist.com/

 

Malheureusement, Il existe encore des trous dans la raquette et quelques bricoleurs passent encore les mailles.

 

Le GIE carte bancaire a décidé de mettre de l'ordre et impose un agrément en plus de l'agrément PCI-DSS)

Le GIE carte bancaire a aussi décidé d'auditer tous les prestataires du monde du paiement en France et donnera un label (ou ne donnera pas).

 

il ne suffit pas d'afficher un taux de commission carte bancaire pour faire du paiement sur internet en expliquant que c'est moins cher que Paypal.

La fraude à la carte bancaire a encore augmenté en 2013 et les acteurs ont décidé de faire le ménage pour réduire petit à petit les risques pour les acheteurs et pour les marchands.

 

Désormais le standard PCI-DSS devient PCI-DSS 3.0 et cela devient de plus en plus compliqué et cher de maintenir ce standard.

Donc les trous dans la raquette qui sont aussi de la concurrence déloyale pour ceux qui font l'effort d'investir et un danger pour les marchands et leurs clients doivent être éliminés. Ou alors les trous doivent respecter les règles et payer comme les autres pour les suivre.

Edited by iorek (see edit history)
Link to comment
Share on other sites
Mediacom87 Grand Master

Mediacom87

Posted
Posted

Vous sous-entendez donc que la boutique prestashop est prête à vendre n'importe quoi ?

Non, pas vraiment, mais dans le cas de systempay, Prestashop n'a pas retiré un module tiers payant alors que le module officiel et gratuit ne peut y être référencé ... Mais attention e ne peux pas en dire plus car si je critique Addons ou Prestashop je peux me faire bannir de leur plateforme (c'est dans les CGV du contributeur).

Link to comment
Share on other sites
iorek Newbie

iorek

Posted
Posted

 

 

ous sous-entendez donc que la boutique prestashop est prête à vendre n'importe quoi ?

 

vendre un module qui est une api avec une plateforme de paiement sans certification n'est pas du ressort de Prestashop.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...