對單個信用卡授權進行多次捕獲

Question

代替本地保存信用卡信息以進行定期付款我以爲我可以向支付網關申請一定金額的授權，然後每月大約多次捕獲該金額。

One Payment Gateway的文檔中提到「可以提交等於或小於原始授權的金額 」。這是一個小問題，因爲這些經常性付款可能會發生變化（即，您根據您提出的API請求數量來計費，這可能比上個月多或少）。另一個支付網關的文檔說，只有當「在過去30天內提交原始授權事務」時才能捕獲，這使我認爲在第60天內完成第二次捕獲（而不是第一次捕獲後的第30天）工作。

從我讀過很多地方通過保存信用卡號碼（加密）而不是CVV進行週期性付款，然後重複收費，他們每個月都會進行一次新的授權和捕獲交易。雖然，據我所知，問題在於，即使加密，保存CC＃也需要full PCI DSS compliance，這在管理上似乎是一個巨大的麻煩，並且需要諸如「確認對所有審計跟蹤的訪問被記錄爲」和「驗證是否將面向外部技術的日誌（例如 示例，無線，防火牆，DNS，郵件）卸載或複製到安全的集中式內部日誌服務器或介質」 「。

authorize.net有一個CIM API似乎它適合賬單，但我不知道...我的僱主不希望與authorize.net工作，所以我想這是離開桌子。

任何想法？

Answer 1

您將無法做到這一點 - 有足夠的網關支持週期性付款，因此您應該將交易作爲經常性交易進行處理，而不是嘗試從單個身份驗證進行多次捕獲。

當您的網關執行重複交易時，他們存儲信用卡交易，但您沒有。對於一家網站來說太糟糕了，他們在這種交易方面做得很好。

你可能想看看stripe.com

Answer 2

你絕對不能從一個授權捕捉多個付款。每次事先授權只能發生一次付款（拍攝）。一旦獲得金額，授權不再有效。

你在找什麼叫做循環計費。它是如何工作的，你創建一個固定的金額，固定的時間表（每月，每年等）和持續時間的訂閱。當您創建訂閱時，您提供了付款信息（即信用卡詳細信息），並將其存儲在他們的服務器上，這需要您遵守PCI規範的大多數（接受您網站上的信用卡信息確實帶有一些PCI責任）。基本上，他們每個月都會自動向客戶收費。

如果每筆付款的金額或時間表會有所不同，那麼像Authorize.Net的CIM這樣的服務就非常方便，因爲它們允許您通過爲該客戶創建付款資料，將客戶的信用卡信息存儲在其服務器上。然後您可以通過告知Authnet收取該付款資料來收取費用。您的PCI職責與經常性結算相同。

如果您真的想要避免PCI合規性Authorize.Net提供託管版本的CIM，它允許您避免必須處理信用卡信息。

如果您的僱主不想使用Authorize.Net，您必須嘗試找到提供類似服務的人。他們在那裏，儘管我不能說他們提供的就像Authnet那樣多，Authnet的API是迄今爲止最容易使用的API。但至少現在你知道這是如何工作的。祝你好運。

Answer 3

單個授權的多個部分捕獲受某些支付處理器支持，但不是全部支持。 This document from Cybersource（從第53頁開始）介紹哪些支付處理器支持並不支持它。摘要如下（根據Cyber​​Source的文件）：

付款處理器，支持多個部分捕獲：

• AIBMS
• 亞洲，中東和非洲網關
• 巴克萊
• CCS（CAFIS）
• 大通PAYMENTECH解決方案
• FDC指南針
• GPN
• 匯豐
• JCN網關
• 痘痘
• OmniPay直接
• OmniPay愛爾蘭
• TSYS收購方案

不支持多個部分捕獲的付款處理器：個

• 美國運通直接
• 阿託斯
• 切洛
• Comerico拉丁裔
• Cyber​​Source的拉美處理
• 的Cyber​​Source通過VisaNet的
• FDC德國
• FDC納什維爾全球
• FDMS納什維爾
• FDMS南
• 全球收集
• HBOS
• 勞埃德 - OmniPay
• LloydsTSD Cardnet
• Moneris
• 流線型