這種服務的作用類似於支付網關,但實際上並未授權或對卡進行充電,並且在涉及PCI合規性時會使我們的生活更輕鬆。有沒有遠程信用卡數據存儲在那裏不管理/處理付款,只是存儲數據?
我們的客戶希望我們堅持卡信息,但不採取行動。大約一個月後,如果客戶沒有保持其最終狀態,他們會使用卡的詳細信息通過將信息輸入到標準零售卡機器中來爲卡充電。現在,爲了讓我們的客戶符合PCI標準,我們正在存儲信用卡信息,需要遵守PCI標準。據我所知,我們的選擇是:
無論使用哪種:
2.1:新服務是貝寶或類似服務,他們必須授權和延遲捕獲資金(每月需要大量額外費用)
2.2:新服務只是如上所述的遠程數據存儲每個月只需支付一小筆額外費用nth)
任何見解歡迎,謝謝。
我相信管理這些零售卡片機的協議關於數據如何存儲是非常具體的。我非常肯定,如果您的客戶按照您的描述進行操作,您的客戶將違反他們對該機器使用的同意。
如果您不是親自處理交易,我不知道您需要成爲PCI投訴。這是一個自願的行業標準,而不是法律。當然,如果你不遵守它,如果你想與支付卡行業做生意,你不能參與長期存儲客戶的詳細信息......
要求副本您客戶的終端協議。我確信它說明了關於客戶信息電子存儲的非常具體的事情。
這實在是一個壞主意。所涉及的責任是巨大的(通常情況下,當你有小規模違約時,數百萬美元)。 PCI合規性將花費你至少5萬美元,可能更多,特別是如果你還沒有一個以前建立過兼容系統的團隊。
您需要找到爲您的客戶提供遠程數據存儲的現有處理器。過去曾與我合作過的供應商包括MyBillingTree.com和Profitstars。後者是一個更大規模,更專業的裝備,但他們仍然在轉售別人的api。任何主要的企業支付解決方案播放器都應具備此功能不要使用貝寶,他們通常價格過高,靈活性有限。除非您的產量低得可笑,否則這些公司中的任何一家都會爲您提供具有競爭力的價格,可能比您的客戶已擁有的刷卡終端要好得多。
您不一定必須執行授權和延遲捕獲。藉助Profitstars API,您可以運行pre-auth,獲取代表客戶信息集的存儲令牌,並且(如果您擁有適當的客戶授權),可以使用它在以後的日期運行任意金額的交易。
快進到2014. Spreedly是一種存儲卡併爲您處理pci合規性的服務。你會得到一個令牌,稍後你可以使用它來引用該卡片。他們不直接處理付款,您使用他們的API來處理針對各種第三方網關的付款。