私はauthorize.net、特にCIMおよびDPMソリューションを見てきました。問題は、DPMでCIMプロファイルを参照するだけでは不十分なことです。authorize.netを使用しない人のために、基本的にauthorize.netはユーザーの保存されたクレジットカード(サイト上)を管理しますが、保存されたクレジットカードのIDを使用してDPMを介して支払いを行うことはできません。サーバーからその情報を取得し、別のリクエストでサーバーに返します。この行為により、私はPCIに準拠する必要があります(クレジットカード番号を処理したため)。
私の質問は、authorize.netに似たものを使用できるが、私のサイトがクレジットカード/配送情報に決して触れないようにする別のプロバイダーはありますか?
Infintechはそれを許可していますが、彼らのWebサイトからは明確ではありません。サイトでは、ユーザーを識別する方法が必要ですが、クレジットカード情報や住所などを保存する必要はありません。
マーチャントバンクは、何があってもPCIに準拠する必要がありますが、ゲートウェイへのクレジットカードデータの転送を処理する他のサービスを使用すると、要件を減らすことができます。
クレジットカードのデータがサーバーにアクセスする場合は、自己問診Cに記入する必要があります:https ://www.pcisecuritystandards.org/documents/pci_saq_c_v2.doc
この転送を処理するサービスを使用する場合は、自己問診Aのみが必要になる可能性があります(ただし、参照しているサービスを必ず確認してください):https://www.pcisecuritystandards.org/documents/pci_saq_a_v2。 doc
免責事項:私はRecurlyで働いています。これは、PCIコンプライアンスの範囲を最小限に抑えるために使用できるサービスの1つです。Chargify、ChedderGetter、またはSaaSyもご覧になることをお勧めしますが、ご不明な点がございましたら、お気軽にお問い合わせください。