7

お客様の好みに応じて、2、3、または4か月ごとに出荷される物理的な製品があります。出荷の合間に、ユーザーは選択内容を変更することを選択できます。

誰かがそれを提案する前に-私は定期的な請求システム(Paypalのような)が私たちのニーズに適していないことをかなり確信しています。2つの理由から、Paypalのようなシステムは理想的ではないようです。

  • 彼らはあなたに毎月、四半期ごと、毎年行うことしかできません。2、3か月ごとではありません。[ PaypalAPIドキュメントはこちら]
  • 通常のスケジュールよりも早くまたは遅く製品をご希望の場合は、お客様が「今すぐ発送」できるようにしてください。
  • 物理的な製品であるため、月額比例配分に分割することはできません。

したがって、最初の注文が作成されたときと同じメカニズムを使用して、CC数値とCVV2コードを使用して再請求する必要があると思います。しかし、明らかに、PCI準拠のためにCVV2コードを保存することはできません!!

私は最近、「BrainTrees」支払いサービスに出くわしました。これにより、最初のトランザクションを作成し、そのクレジットカード番号を表す「トークン」を取得できます。そのトークンは泥棒には役に立たないので安全に保管できます。PCIコンプライアンスに必要な作業を最小限に抑えるのに役立ちます。

BrainTreeのソリューションを使用して完全に元気です。それは私たちが必要としているものにぴったりのようです-それでも私はPaypalの提供について混乱しています。CVV2コードを保存せずに、BrainTree以外のシステムで実行しようとしていることをどのように達成できますか?

4

4 に答える 4

6

cvv2 が avs/csc チェックで使用されていることは既にご存じかもしれません。これは、顧客の住所から数値、郵便番号から数値、および cvv2 から数値を取得し、それらをカードが保持する既知の値と比較することによって行われます。発行者。

avs/csc チェックの結果は、アドレス/cvv2 値がカード発行者によってファイルに保持されている値と一致するかどうかを知らせる 3 桁の値を返します。このチェックの結果は、不正な取引を防止するために使用できます。

したがって、実際の cvv2 コードを保存できないという問題に取り組む一般的な方法は、代わりに cvv2 の結果を保存することです。これにより、住所が変更されていない限り、カードが有効であることを確信できます。このアプローチの唯一の欠点は、一部の取得銀行が、cvv2 チェックなしで実行された承認は安全ではないと見なし、より高いインターチェンジ レートを請求することです。最初の承認のみが cvv2 チェックで実行され、後続の承認は実行されないことを説明するために、これについて取得者と話し合う必要がある場合があります。

とはいえ、実際のカード番号ではなくトークン値を保持できるサービスプロバイダーを代わりに使用すると、PCI コンプライアンスがはるかに簡単になります。

あなたが考慮したかどうかわからない定期的な支払いに関するもう1つの問題は、時間の経過とともにカードが期限切れになるか、キャンセルされるか、再発行されるという事実です. Visa と MasterCard には、Visa Account UpdaterまたはMasterCard Automatic Billing Updaterと呼ばれる比較的新しいサービスがあり、これを処理します。取得銀行と調整する必要があるもの、または PSP ルートに行く場合は、おそらく自動的に処理されますが、確認する価値があります.

于 2009-08-10T20:07:56.473 に答える
3

このようなことをしなければならなかったのは久しぶりです...そして私はVerisign Payflow APIしか使用していません。あなたはそれをチェックしたいかもしれません。

私の記憶の限りでは、支払いゲートウェイはカードの詳細を保存しないことを強く推奨しています。

推奨されるメカニズムは、元のトランザクションの参照番号を使用し、新しいトランザクションをそれにリンクすることです。これは、Brain Tree の処理方法と非常によく似ている必要があります。

于 2009-08-10T05:17:08.107 に答える
2

ほとんどのゲートウェイでは、cvv が機能する必要はありません。このコードは基本的に「クレジット カードが存在する」ことを意味し、定期的な取引には使用しないでください。

PCI に準拠するという手間をかけたくない場合、Braintree はかなり良い選択肢のように思えます (これは私がしなければならなかったことで、難しいことではありませんが、かなりのプロセスを作成する必要があります)。

于 2009-08-10T05:41:32.177 に答える
0

この記事では、CVV2 番号の定期請求に関する問題について説明しており、一読の価値があります: http://kb.modularmerchant.com/a378-credit-card-security-codes.php

于 2011-04-03T10:51:03.410 に答える