我正在寻找供应商的建议 - 很有可能是初创企业 - 谁可以帮助解决我正在构建的应用程序的两项具有挑战性的要求。我们非常乐于接受针对这两项挑战的新型创新解决方案。对于浏览器的选择,硬件的选择,甚至操作系统的选择(例如,我可能需要使用Mac),我都有很多控制权。两个具有挑战性的Web应用程序问题的建议
任何建议,链接或见解将非常感激。我花了一些时间在网上聊天,但有很多公司提供相同的旧垃圾,可能会与现代Web应用程序集成在一起。
所以这里的情况。我的客户是健身行业中一个成功的,长期的咨询公司。在2006年,我们开发了一个管理健身俱乐部个人训练部门的网络应用程序。该系统在加拿大和美国的大约20个组织中使用,其中一些相当大。该系统目前有1100名用户,可追踪超过50,000名客户和约80,000笔交易,这些俱乐部的总销售额达2500万美元。业务模式是软件即服务,结合持续的咨询和培训,主要用于改善运营,销售和人力资源管理。
我们目前正在开发一个全新且明显扩展的平台,使用Ruby on Rails作为我们的Web应用程序平台。我们相信这个应用程序有可能获得许多新客户,他们对目前健身行业的软件解决方案感到沮丧,这些软件解决方案往往臃肿,复杂且难以使用。
注意有关该系统的一个重要的事情是,它处理多个俱乐部,这是独立的企业在他们自己的权利,用自己的客户,银行账户等
我们目前面临着两个挑战系统的要求。
访问控制
俱乐部需要控制访问他们的俱乐部。有些人通过在前台工作人员来做到这一点,其他人通过完全自动化的系统来做到这一点。当客户走在前门时,他们需要刷卡,输入代码或使用生物识别系统(我们偏好后者;趋势似乎是使用手动扫描仪接受代码,但也需要手放置在进入的垫子上)。系统需要将这些信息发送给Web应用程序,如果是全自动系统,该应用程序将返回成功/失败响应,或将客户端配置文件显示给前台工作人员。
在俱乐部工作要求:
- 物理扫描,以获得进入:刷卡或最好,生物识别的东西就像一个手持式扫描仪。 *可以处理数千个客户。 *可防止客户在未被识别时进入,或者在执行扫描时返回失败代码(例如,成员失效)。
整合的要求与Web应用程序:
发送识别信息的计算机中,可以通过Web应用程序要读取的方式。过程:设备扫描客户端,向客户端发送客户端ID号,Web应用程序响应“是/否”输入,并将客户端信息显示给前台员工。一种可能性是大概由设备制造商提供的软件的可用性,其将设备读取的信息传输到网络形式,即它将像键盘楔一样工作。我们接受建议。
当创建客户帐户,一个唯一的标识符,将由网络应用程序创建的。设备必须提供某种方法来存储这个唯一的标识符,或者在卡本身的读卡器中,或者通过其他方法(例如生物测定情况)中的某种其他方法。换句话说,设备必须提供一个接口,允许Web应用程序与设备和访问控制系统一起设置新的客户端。
支付处理
应用程序必须能够处理信用卡和借记卡支付。其中大部分将是现金交易,无论是信用卡还是借记卡。使用该应用程序的健身俱乐部(谁是我的客户的客户)的客户通常会出席刷卡,以便处理他们的付款,这需要与密码键盘集成。其中一些将是一次性交易,另一些将会重复发生。
有独立的企业,都有自己的银行账户的应用程序处理。应用程序处理的交易金额必须存入属于个人业务的银行账户。我相信这意味着对于像这样的应用程序,PCI要求更为繁重,因为我的客户被归类为支付服务提供商,而不仅仅是用户。我与支付提供商的对话表明,这种认证的成本对我的客户来说太高了(为了雇用独立的安全评估人员并与他们合作以达到合规性),他们承担的成本太高(范围在$ 10万美元之间)。
此外,如果可能的话,应用程序应该还支持电子资金转帐。
到目前为止,我认为我的首选是与已获得PCI认证的供应商建立合作伙伴关系,并拥有用于卡片交易的密码键盘,其软件具有良好的API,可通过此Web应用程序与其交互。
我有很多在Rails的传统电子商务模式的经验,我很舒服与涉及多个银行账户的技术问题,但认证的要求似乎是主要障碍为止。
你的问题是什么? – 2009-12-17 15:06:47