我有一个关于有效和合法地开发网站的问题。
过去几年我一直通过电话接受订单,现在想通过我的网站在线接受订单。我听说使用现有的商家帐户不符合ECI,而是需要一个新的互联网商家帐户。
从那些在网络开发方面有这种经验的人,我是否需要获得一个新的,独立的在线商家帐户(以及支付网关)?或者,我可以使用我过去使用过的同一个商家帐户吗?
如果我确实需要一个新的互联网商家帐户,那么该文件/证明在哪里?
答案 0 :(得分:2)
我假设这是参考this thread?
就合法性而言,法律因州而异,因此很难给出建议。即便如此,大多数州也没有很多法律规定这一点。
您最大的问题将来自支付卡行业和您的商家帐户提供商。使用传统零售商户帐户进行互联网订单是违反Visa和MasterCard准则的。 It is also against Visa and MasterCard rules to use non-ECI compliant means (e.g. a credit card terminal) to process Internet orders。所有互联网订单必须为每个交易声明自己。信用卡终端不能这样做。
此外,接受在线订单然后将其输入信用卡终端将导致您违反PCI rules该状态,以防止您存储CVV信息。你也强迫自己制定完全的PCI合规性,因为你将被迫存储难以做到的信用卡信息以及皇室的痛苦。
使用非刷卡商家帐户进行互联网订单,即使是针对相同的商家,也可能导致从警告,大额罚款到关闭的商家帐户以及将商家添加到the Match File的任何内容。进入匹配文件后,您将被列入黑名单,无法再次获得真正的商家帐户。
您最好的做法是致电您的商家帐户提供商并与他们讨论。他们是最好的人。
仅供参考,我在该行业工作了6年。我直接与收单银行及其承保和安全团队合作。我知道使用零售帐户很有吸引力,但这违反了Visa和万事达卡提出的指导方针,只会导致很大的问题。获取第二个帐户并使用支付网关处理付款。做其他事情将是一个必要的商业风险。
答案 1 :(得分:0)
这实际上会根据您当前的设置而有所不同。
对此几乎肯定没有明确的法律。
文档/证明将在您与当前服务提供商签订的合同中。你确实留了一份副本,对吗?
也就是说,如果您当前的提供商想要向您收取此服务的不合理费率,请找另一个。其他人可能提供更便宜的选择。
您需要了解的是,您无法在线接受客户卡号,然后将其手动输入现有的电话订购系统。这无疑违反了您的服务条款,并将使您承担非常严重的法律责任。
任何在线订购的解决方案都必须以这样的方式构建,即您的系统不会在任何时间段内存储卡号。如果您想构建一个存储卡号的系统,请准备每年支付6个数字的审计和合规费用。