進行中の購入のためにクレジット カード情報を保存する、クレジット カードのカード オン ファイル サービスの経験がある人はいますか?
Web サービスなどを介してカスタム ASP.NET アプリと統合できるソリューションを探していますが、リスクを軽減し、PCI コンプライアンスの問題に対応するために、方程式の側から情報のストレージを削除します。
カード パス システムに対して、毎月の固定サブスクリプション請求を繰り返すのではなく、さまざまな金額で継続的な請求を行うことができるソリューションが必要です。
おふざけのように聞こえるつもりはありませんが、あなたが提案しているようなストレージ サービスを提供しているCyber sourceを調べてみます。Cybersourceは、中小企業を対象としたAuthorize.netも買収しました。
最善の方法は、「トークン化」をサポートする支払いゲートウェイに統合することです。基本的に、最初のトランザクションを行うと、ゲートウェイはカードを処理し、そのトランザクションのトークンを送り返します。そのトークンは、リピート販売や元の料金の払い戻しなど、後続のトランザクションに使用できます。私は個人的に、これらの機能をサポートする MerchantWARE ゲートウェイを使用してきました。他にもいくつかあります。これらのゲートウェイは基本的にカード番号のボールトとして機能しますが、トークンをやり取りするだけなので、PCI は適用されません。最初のトランザクションも同様にオフロードするソフトウェアを使用しない限り、最初のトランザクションにはクレジット カード データが含まれているため、PCI の範囲内にあることに注意してください。
銀行に相談して、推奨事項を尋ねることをお勧めします。次に、Visa と Mastercard に直接電話して、リストのトップに誰がいるかを確認します。
私は基本的に、その取引プロセスに参加しようとしている人からの口コミによる推薦を必要とします。例:あなたの銀行。
もちろん、問題が発生する可能性はまだあります。ChoicePoint のような有名企業には、セキュリティ上の問題さえあります。上場企業であることを確認してください。そうすれば、彼らの資産とパートナーをチェックして、それがあなたのために機能することを確認する際に少しのデューデリジェンスを行うことができます.