3

定期的な支払いのためにクレジットカード情報をローカルに保存する代わりに、支払いゲートウェイに特定の金額の承認を要求し、その金額を毎月かそこらで複数回取得できると考えていました。

あるPaymentGatewayのドキュメントには、「キャプチャは元の承認以下の金額で提出できます」と記載されています。これらの定期的な支払いは変動するため、これは少し問題です(つまり、APIリクエストの数に基づいて請求されますが、先月より多い場合も少ない場合もあります)。別のペイメントゲートウェイのドキュメントには、「元の承認のみのトランザクションが過去30日以内に送信された」場合にのみキャプチャできると記載されています。動作します。

私が読んだ多くの場所から、CVVではなくクレジットカード番号(暗号化)を保存して定期的な支払いを行い、その後、毎月新しい承認とキャプチャのトランザクションを実行します。ただし、これに関する問題は、暗号化されている場合でもCC番号を保存するには、完全なPCI DSS準拠が必要であり、管理上、「すべての監査証跡へのアクセスがログに記録されていることを確認する」などの要件があり、非常に面倒なようです。"および"外部向けテクノロジー(ワイヤレス、ファイアウォール、DNS、メールなど)のログがオフロードされるか、安全な集中型の内部ログサーバーまたはメディアにコピーされることを確認します

authorize.netにはCIMAPIがあり、法案に適合しているように見えますが、私にはわかりません...私の雇用主はauthorize.netを使いたくないので、それはテーブルから外れていると思います。

何か案は?

4

3 に答える 3

2

これを行うことはできません。単一の認証から複数のキャプチャを実行しようとするのではなく、トランザクションを定期的なトランザクションとして処理する必要がある、定期的な支払いをサポートする十分なゲートウェイがあります。

ゲートウェイに定期的なトランザクションを実行させると、クレジットカードのトランザクションが保存されますが、保存されません。a.netについては残念ですが、彼らはこの種のトランザクションで素晴らしい仕事をしています。

あなたはstripe.comを見たいかもしれません

于 2012-11-09T21:01:54.480 に答える
1

1つの承認から複数の支払いを確実に取得することはできません。事前の承認ごとに1回の支払い(キャプチャ)のみを行うことができます。金額が取得されると、承認は無効になります。

あなたが探しているのは定期的な請求と呼ばれています。仕組みは、固定金額、固定スケジュール(月次、年次など)、および期間でサブスクリプションを作成することです。サブスクリプションを作成するとき、支払い情報(つまり、クレジットカードの詳細)を提供し、サーバーに保存します。これにより、PCIコンプライアンスのほとんどが手に負えなくなります(サイトでクレジットカード情報を受け入れると、PCIの責任が発生します)。 。基本的に、彼らはあなたのために毎月自動的に顧客に請求します。

各支払いの金額または各支払いのスケジュールが異なる場合は、Authorize.NetのCIMなどのサービスを使用すると、顧客の支払いプロファイルを作成して、顧客のクレジットカード情報をサーバーに保存できるので便利です。次に、Authnetにその支払いプロファイルを請求するように指示するだけで、それに対して請求することができます。PCIの責任は、定期的な請求の場合と同じです。

PCIコンプライアンスを本当に回避しようとしている場合、Authorize.NetはホストバージョンのCIMを提供しており、クレジットカード情報をまったく処理する必要がありません。

雇用主がAuthorize.Netを利用したくない場合は、同様のサービスを提供している人を探す必要があります。それらはそこにありますが、Authnetが提供するほど多くを提供しているとは言えませんが、AuthnetのAPIははるかに簡単に操作できます。しかし、少なくとも今、あなたはこれがどのように機能するかを知っています。幸運を。

于 2012-11-10T03:22:10.577 に答える
1

単一の承認に対する複数の部分的なキャプチャは、すべてではありませんが、一部の支払い処理業者によってサポートされています。Cyber​​sourceのこのドキュメント(53ページ以降)では、どの支払い処理業者がそれをサポートしているかについて説明しています。要約は以下のとおりです(Cyber​​sourceドキュメントに基づく):

複数の部分キャプチャをサポートする支払いプロセッサ:

  • AIBMS
  • アジア、中東、アフリカゲートウェイ
  • バークレイズ
  • CCS(CAFIS)
  • チェイスペイメントエックソリューション
  • FDCコンパス
  • GPN
  • HSBC
  • JCNゲートウェイ
  • リトル
  • OmniPayDirect
  • OmniPay-アイルランド
  • TSYSAcquiring Solutions

複数の部分キャプチャをサポートしていない支払いプロセッサ:

  • アメリカンエキスプレスダイレクト
  • アトス
  • Cielo
  • コメリコ・ラティーノ
  • サイバーソースラテンアメリカ処理
  • VisaNetを介したサイバーソース
  • FDCドイツ
  • FDCナッシュビルグローバル
  • FDMSナッシュビル
  • FDMSサウス
  • グローバルコレクト
  • HBoS
  • ロイズ-OmniPay
  • LloydsTSDカードネット
  • モネリス
  • 合理化
于 2016-04-25T20:53:10.723 に答える