4

このようなサービスは、支払いゲートウェイと同様に機能しますが、実際にカードを承認したり請求したりすることはなく、PCI コンプライアンスに関しては私たちの生活を楽にしてくれます.

私たちのクライアントは、私たちがカード情報を保持することを望んでいますが、それに対して行動することは望んでいません。約 1 か月後、顧客が最後まで持ちこたえられない場合、顧客はカードの詳細を使用して、標準のリテール カード マシンに情報を入力してカードに請求します。クライアントが PCI 準拠になるためには、クレジット カード情報を保存している私たちが PCI 準拠の方法でこれを行う必要があります。私が知る限り、私たちのオプションは次のとおりです。

  1. 自分自身が PCI 準拠になる
  2. クライアントにデータストアサービスとしての私たちから新しいサービスに切り替えてもらう

2.1 :
新しいサービスはペイパルまたは同様のものであり、資金の取得を承認して遅延させる必要があります (月ごとにかなりの追加コストがかかります)
2.2: 新しいサービスは上記のリモート データ ストアのみです。 (毎月の少額の追加料金で)

どんな洞察も歓迎します、ありがとう。

4

2 に答える 2

2

これらのリテール カード マシンを管理する契約は、データの保存方法について非常に具体的であると思います。あなたの顧客があなたが説明したことをした場合、そのマシンの使用に関する契約に違反していると確信しています.

実際に自分でトランザクションを処理していない場合は、PCI の苦情を申し立てる必要があるかどうかわかりません。これは法律ではなく、任意の業界標準です。もちろん、それに従わない場合、クレジットカード業界と取引したいのであれば、顧客の詳細の長期保存に関与することは許可されていません.

顧客の端末契約のコピーを要求します。顧客情報の電子的保管について非常に具体的なことが書かれているに違いありません。

これは本当に悪い考えです。関連する負債は莫大です (通常、小規模な侵害が発生した場合は数百万ドル)。PCI 準拠には最低 5 万ドル、おそらくそれ以上の費用がかかります。これまでに準拠システムを構築したチームがまだない場合は特にそうです。

顧客にリモート データストアを提供する既存のプロセッサを見つける必要があります。私が過去に利用したプロバイダーには、 MyBillingTree.comProfitstarsが含まれていました。後者はより大規模でよりプロフェッショナルな組織ですが、依然として他社の API を転売しています。主要なエンタープライズ決済ソリューション プレーヤーは、この機能を備えている必要があります。PayPal は使用しないでください。一般的に価格が高く、柔軟性が限られています。取引量が馬鹿げたほど少ない場合を除き、これらの会社のいずれかが競争力のある料金を提示してくれるでしょう。おそらく、クライアントがすでに持っているスワイプ端末よりもはるかに優れているでしょう。

必ずしも認証と遅延キャプチャを行う必要はありません。Profitstars API を使用すると、事前認証を実行し、顧客情報セットを表す保存されたトークンを取得し、(適切な顧客認証がある場合) 後でそれを使用して任意の金額のトランザクションを実行できます。

于 2010-11-10T00:58:11.183 に答える
1

2014 年に早送りします。Spreedly は、カードを保管し、PCI コンプライアンスを処理するサービスです。カードを参照するために後で使用できるトークンを取得します。彼らは支払いを直接処理しません。API を使用して、さまざまなサードパーティのゲートウェイに対する支払いを処理します。

于 2014-09-12T22:00:02.897 に答える