显然,我喜欢使用信用卡保险库存储卡片。但我们的商业模式不允许这样做。
例如:我们的客户是公司,他们在我们的软件中创建帐户。每个帐户都有自己的一组用户。他们想通过自己的网关向用户的信用卡收费。另一方面,我们也为他们的用户提供服务。所以我们需要通过我们自己的网关(这是不同的)为他们的卡充电。
也就是说,我们都需要在不同的网关上为同一张卡充电。更不用说我们客户的网关可能没有信用卡保险库。所以这使得使用传统的信用卡保险库变得不可能。
据我们所知,唯一可行的解决方案是将卡存储在我们自己的数据库中。如果可能的话,我想避免这种情况。
有没有人知道是否有第三方保险库可以存储敏感信息,并提取出来的信息?或者,如果我正在描述的问题有替代解决方案吗?
我还没有找到一个信用卡保险库,可以存储卡信息并检索它(读取和写入)。
我确信我不是第一个遇到此问题的人,非常感谢任何帮助。感谢。
答案 0 :(得分:4)
对于任何对我们决定做什么感到好奇的人。我们决定使用信用卡保险库支持支付网关。每张卡都存储在每个网关中。因此,如果我们在网关#1上收取一张卡,它就会存储在网关#1的信用卡保险库中。如果我们在网关#2上对同一张卡收费,我们要求用户再次输入他们的卡并将卡存放在那里。
在做了一些研究之后,在我们的服务器上存储卡片根本不是一种选择,与之相关的风险超过了它的好处。 PCI合规性是我们的客户依赖我们提供的。
我们考虑的另一个解决方案是选择一个主要网关,例如authorize.net并使用共享信用卡保险库。任何想要接受卡的客户都需要在那里设置一个帐户。这将为我们提供一个存储信用卡的地方。
答案 1 :(得分:3)
您可以查看spreedly.com 它们允许向不同的网关充电。