此类服务的行为类似于支付网关,但实际上并未对卡进行授权或收费,并且在PCI合规性方面会让我们的生活变得更轻松。
我们的客户希望我们保留信息卡信息但不对其采取行动。一个月后左右,如果客户没有结束,他们会使用卡的详细信息通过将信息输入标准零售卡机来为卡充电。现在,为了使我们的客户符合PCI标准,我们存储信用卡信息,需要以符合PCI的方式进行。据我所知,我们的选择是:
任何一个:
2.1:新服务是贝宝或类似服务,他们必须授权和延迟获取资金(每月需要支付大量额外费用)
2.2:新服务仅作为远程数据存储,如上所述(每月只需少量额外费用)
欢迎任何见解,谢谢。
答案 0 :(得分:2)
我认为管理这些零售卡机的协议对于如何存储数据非常具体。我很确定如果客户按照您所描述的方式行事,那么您的客户将违反他们对该机器使用的协议。
如果您实际上没有自己处理交易,我不知道您需要PCI投诉。这是一个自愿的行业标准,而不是法律。当然,如果您不遵守它,如果您想与支付卡行业开展业务,则不允许您参与客户详细信息的长期存储...
索取客户终端协议的副本。我确信它会说明有关电子存储客户信息的非常具体的事情。
这真是一个坏主意。所涉及的责任是巨大的(通常情况下,当您发生小规模违规时,数百万美元)。 PCI合规性将花费至少5万美元,可能还要多得多,特别是如果你之前还没有一个团队建立了合规系统。
您需要找到为您的客户提供远程数据存储的现有处理器。我过去与之合作过的提供商包括MyBillingTree.com和Profitstars。后者是一个规模更大,更专业的装备,但他们仍在转售其他人的api。任何主要的企业支付解决方案播放器都应具备此功不要使用PayPal,它们通常定价过高且灵活性有限。除非您的数量低得多,否则这些公司中的任何一家都会以有竞争力的价格报价,可能明显优于您的客户已经拥有的刷卡终端。
您不一定要进行授权和延迟捕获。使用profitstars API,您可以运行预认证,获取代表客户信息集的存储令牌,并且(如果您有正确的客户授权),使用它来在以后运行任意金额的交易。
答案 1 :(得分:1)
快进到2014年。Spreedly是一种存储卡并为您处理pci合规性的服务。您将获得一个令牌,稍后您可以使用该令牌来引用该卡。他们不直接处理付款,您使用他们的api处理针对各种第三方网关的付款。