代替在本地保存信用卡信息以获得定期付款,我以为我可以从支付网关请求一定金额的授权,然后每个月左右多次获取该金额。
One Payment Gateway的文档说“可以提交一个金额的捕获 等于或小于原始授权“。这有点问题,因为这些经常性付款是可变的(即,您根据您提出的API请求数量来计费,这可能比上个月更多或更少)另一个支付网关的文档说你只能捕获“原来的授权交易是在过去30天内提交的”,这让我觉得第二次捕获已经完成六十天了(相对于第一次捕获的三十天)不行。
从我读过的很多地方通过保存信用卡号码(加密)而不是CVV然后重复收费来定期付款,他们每个月都会进行新的授权和捕获交易。但是,据我所知,问题是保存CC#,即使加密,也需要full PCI DSS compliance,这在管理上似乎是一个巨大的麻烦,需要像“验证对所有人的访问权限”记录审计跟踪“和”验证面向外部技术的日志(for 例如,无线,防火墙,DNS,邮件)被卸载或复制 安全的集中式内部日志服务器或媒体“。
authorize.net有一个CIM API似乎符合条件但是我不知道......我的雇主不想和authorize.net合作,所以我想这不在桌面上。
有什么想法吗?
答案 0 :(得分:1)
您将无法执行此操作 - 有足够的网关支持定期付款,您应该将交易作为定期交易处理,而不是尝试从单个身份验证执行多次捕获。
当您的网关执行定期交易时,他们会存储信用卡交易,而您却不会。关于a.net太糟糕了,他们在这种交易方面做得很好。
您可能需要查看stripe.com
答案 1 :(得分:1)
您绝对无法从一项授权中获取多笔付款。每次事先授权只能进行一次付款(捕获)。一旦获得金额,授权就不再有效。
您正在寻找的是定期结算。它的工作原理是您创建一个具有固定金额,固定时间表(每月,每年等)和持续时间的订阅。当您创建订阅时,您需要提供付款信息(即信用卡详细信息),然后将其存储在他们的服务器上,这些服务器会将大部分的PCI合规性交给您(接受您网站上的信用卡信息)确实有一些PCI职责)。基本上,他们每个月都会自动向客户收取费用。
如果每笔付款的金额或每个付款的时间表都有所不同,那么像Authorize.Net的CIM这样的服务很方便,因为它们允许您通过为该客户创建付款资料,将客户的信用卡信息存储在他们的服务器上。然后,您可以通过告知Authnet收取该付款资料来收取费用。您的PCI职责与定期计费相同。
如果您真的想要避免PCI合规性,Authorize.Net会提供托管版本的CIM,让您可以避免必须处理信用卡信息。
如果您的雇主不想与Authorize.Net合作,您将不得不尝试寻找提供类似服务的人。他们在那里虽然我不能说他们提供的功能和Authnet一样多,但Authnet的API最容易使用。但至少现在你知道这是如何工作的。祝你好运。
答案 2 :(得分:0)
某些付款处理器支持单个授权的多个部分捕获,但不是全部。 This document from Cybersource(从第53页开始)描述了哪些支付处理器支持和不支持它。摘要如下(基于Cybersource文档):
支持多个部分捕获的付款处理器:
付款处理器不支持多次部分捕获: