我们有一个基于订阅的Web应用程序,该应用程序使用Braintree作为支付网关。
我们在欧洲有客户,因此必须符合3D Secure。 我们应用程序中的所有付款都是商家发起的交易。
从3D安全合规性角度来看,我们的应用程序中有2个重要事件。
用户注册了我们的服务并注册了她的信用卡。用户注册后,我们会在第一个月从她的信用卡中扣除订阅费用。
数量取决于订阅的用户数量。每个用户的金额仅为4美元,因此我们将收取的最低费用为4美元。
我们正在使用Braintree 3D Secure流注册卡。在沙盒环境中,总是向我们展示3D安全挑战。问题是我们是否保证总是向我们的用户提供如此低的挑战?是否会在Braintree中将付款方式始终标记为“ 3D安全”?
现有用户需要更新她的信用卡信息。在这种情况下,我们不会向用户收取任何费用。我们不能使用Braintree 3D Secure验证流程,因为它要求我们指定一个非零的金额。 (我们正在使用Braintree js客户端)。
在商家发起的交易方案中更新信用卡信息以保持3D安全合规性的推荐方法是什么?