我正在尝试在事件处理服务的Paypal PayFlow或BrainTree之类的服务之间做出决定。
BrainTree的服务引起了我的兴趣,因为他们实际上会向您返回一张信用卡,可以在未来的交易中使用。此令牌的作用类似于信用卡的GUID,但如果被盗则无效。 BrainTree是我遇到的唯一使用这种系统的服务 - 但我不确定它们是否是唯一的。
我在最近播客时听到了BrainTree的一些赞誉,之前没有听说过。
我想知道是否有人对两者之间的选择有任何一般性建议 - 从我需要做多少编程或PCI关注的角度来看。
答案 0 :(得分:1)
PayFlowPro也允许你这样做。签出他们的文档的DoReferenceTransaction方法。 Here is a forum post以及其他一些信息。
答案 1 :(得分:1)
Authorize.NET也通过他们的Customer Information Manager (CIM) API支持这一点。请特别注意CIM XML guide (PDF)的第28页。 <extraOptions>标记包含交易密钥:
<extraOptions><![CDATA[x_customer_ip=100.0.0.1&x_authentication_
indicator=5&x_cardholder_authentication_value=uq3wDbqt8A26rfANAA
AAAP]]></extraOptions>
答案 2 :(得分:0)
你看过亚马逊灵活支付服务了吗?与PayPal相同的低费率,但您可以获得非常出色的亚马逊结账体验(我确信您知道,让您重复使用信用卡和地址,而无需为每个订单重新输入信用卡和地址。)
您还拥有以下优势:大多数人之前已经与亚马逊做过生意,并且很乐意再次这样做。
答案 3 :(得分:0)
我的总部设在欧洲,听起来你在美国?既然如此,我只能提到池塘的这一边肯定有服务提供商(我想也是那个)提供了相当不错的标记化支付解决方案。令牌化正迅速成为支付服务提供商(PSP)帮助商家实现PCI合规性的标准方式。
如果您想利用令牌解决方案来帮助实现PCI合规性,那么您最终将用户重定向到第三方网站是不可避免的。大多数PSP允许对付款页面进行样式设置,使其尽可能靠近您的源站点。重定向是必要的,以确保您的源站点完全不涉及卡号数据的捕获和传输。这也意味着您不必担心与Verified By Visa或MasterCard SecureCode的集成。
一旦第三方网站完成交易,您将获得一个令牌值,并再次 - 不同的PSP允许不同的东西,但我知道这里允许(例如)仅卡片捕获或仅授权(允许)和解将在以后进行。)