我一直在关注authorize.net,特别是他们的CIM和DPM解决方案。问题是我不能只在DPM中引用CIM配置文件。对于不使用authorize.net的人,基本上authorize.net管理我的用户存储的信用卡(在他们的网站上),但我不能使用他们存储的信用卡的ID通过DPM进行支付,我必须从其服务器检索该信息,并在另一个请求中将其传递给它们。这种行为迫使我遵守PCI(因为我处理了信用卡号码)。
我的问题是:是否有其他提供商允许我使用类似于authorize.net但允许我的网站永远不会触及信用卡/运送信息?
答案 0 :(得分:1)
Infintech允许这样做,尽管从他们的网站上看并不是很清楚。在您的网站上,您需要一种识别用户的方法,但您不需要存储信用卡信息,地址或类似信息。
答案 1 :(得分:1)
无论如何,您的商家银行都要求您符合PCI标准,但如果您使用其他服务来处理将信用卡数据传输到您的网关,则可以降低要求。
如果信用卡数据触及您的服务器,您可能需要填写自我评估问卷C:https://www.pcisecuritystandards.org/documents/pci_saq_c_v2.doc
如果您使用处理此转移的服务,您可能只需要自我评估问卷A(但请务必查看您正在查看的任何服务):https://www.pcisecuritystandards.org/documents/pci_saq_a_v2.doc
免责声明:我为Recurly工作,这是您可以用来最小化PCI合规范围的服务之一。您可能还想看看Chargify,ChedderGetter或SaaSy,但我很乐意回答您的任何问题。