PSP hidden fees

我们公司用着 PayPal。PayPal 问题很多,但我认为它仍不失为最好的 PSP (或者说最适合的)。

我老板不这么认为,他认为 PayPal 给顾客付款带来很多障碍(主要是限制已注册信用卡单独付款)。我认为这种限制是必要的,PayPal 不只是 PSP 产品,它要做 Express Checkout,它要给 seller protection (同时也给buyer protection),它必须改变常规信用卡付款的逻辑过程。

很多顾客不认可这种逻辑,也有顾客根本就反感 PayPal (总有些人在 PayPal 或 ebay 上有过失望或绝望的体验),导致我们最终决定换一个 PSP。如果当初走上 PayPal 算是我积极推荐的话,这次选择新的 PSP 我不想过多参与了。

最后选了个 Protx,因为它的收费太诱人了,每季度1000笔交易以下月费£20,以上10p每笔(似乎Protx的定价模型有问题,交易越多单笔交易反而更贵?不过我不去深究 Protx)。网上对 Protx 的评论都是正面的,我主要关心是否有 hidden fees,没见 Protx 负面报导。

于是老板着手落实。很快他就发现还有一个 IMA (internet merchant account) 费用没在 Protx 计算在内。这是一个灰色地带,因为我了解的 PSP 除了 PayPal 就是 WorldPay,它们都不牵涉 IMA(或者说它们本身就是 IMA),所以我是第一次听说从 PSP withdraw money to bank account,不一定是全额入帐。

PayPal 和 WorldPay settlement 都是全额入帐(小金额除外),Protx 就不是,中途还要扣掉按笔次数或金额百分比交易费。因为 settlement fees 不是 Protx 赚去,所以也不能说 Protx 有 hidden fees。PayPal 和 WorldPay 都是要收 transaction fees 的,Protx 不收 transaction fees 并不意味着它就是最便宜的 PSP。当初我初识 Protx 时觉得它异常便宜,一直想不通 Protx how to cover credit card fees charged by credit card companies,如今想通了,该交的是逃不掉的。

WorldPay的安全隐患

越来越不喜欢WorldPay了。最近发生的几件事情让我觉得它降格为业余级的payment service provider。

首先是cardholder authentication事件

其次,除了cardholder authentication升级之外,WorldPay最近老说在升级系统,有关升级的邮件通知发了一封又一封。不过我没觉得任何实质性的升级,这就让人在收到通知时觉得很烦。WorldPay的各种升级不光不合并一次完成,而且总是不能按预定时间完成。Cardholder authentication就延期了至少两次,最后实施了还是个半拉子工程。

再次,今天发现WorldPay和WorldAccess payment server当机两次,不过每次时间不长。

最后,也是最重要的,WorldAccess多了个安全隐患:card number, cardholder’s name, security code, 等等,这些敏感信息input box竟然没有使用 autocomplete=’off’ 属性,在浏览器开启auto complete的情况下,我的浏览器已经cache了一大堆本不该存储的敏感信息。