这种服务的作用类似于支付网关,但实际上并未授权或对卡进行充电,并且在涉及PCI合规性时会使我们的生活更轻松。有没有远程信用卡数据存储在那里不管理/处理付款,只是存储数据?
我们的客户希望我们坚持卡信息,但不采取行动。大约一个月后,如果客户没有保持其最终状态,他们会使用卡的详细信息通过将信息输入到标准零售卡机器中来为卡充电。现在,为了让我们的客户符合PCI标准,我们正在存储信用卡信息,需要遵守PCI标准。据我所知,我们的选择是:
无论使用哪种:
2.1:新服务是贝宝或类似服务,他们必须授权和延迟捕获资金(每月需要大量额外费用)
2.2:新服务只是如上所述的远程数据存储每个月只需支付一小笔额外费用nth)
任何见解欢迎,谢谢。
我相信管理这些零售卡片机的协议关于数据如何存储是非常具体的。我非常肯定,如果您的客户按照您的描述进行操作,您的客户将违反他们对该机器使用的同意。
如果您不是亲自处理交易,我不知道您需要成为PCI投诉。这是一个自愿的行业标准,而不是法律。当然,如果你不遵守它,如果你想与支付卡行业做生意,你不能参与长期存储客户的详细信息......
要求副本您客户的终端协议。我确信它说明了关于客户信息电子存储的非常具体的事情。
这实在是一个坏主意。所涉及的责任是巨大的(通常情况下,当你有小规模违约时,数百万美元)。 PCI合规性将花费你至少5万美元,可能更多,特别是如果你还没有一个以前建立过兼容系统的团队。
您需要找到为您的客户提供远程数据存储的现有处理器。过去曾与我合作过的供应商包括MyBillingTree.com和Profitstars。后者是一个更大规模,更专业的装备,但他们仍然在转售别人的api。任何主要的企业支付解决方案播放器都应具备此功能不要使用贝宝,他们通常价格过高,灵活性有限。除非您的产量低得可笑,否则这些公司中的任何一家都会为您提供具有竞争力的价格,可能比您的客户已拥有的刷卡终端要好得多。
您不一定必须执行授权和延迟捕获。借助Profitstars API,您可以运行pre-auth,获取代表客户信息集的存储令牌,并且(如果您拥有适当的客户授权),可以使用它在以后的日期运行任意金额的交易。
快进到2014. Spreedly是一种存储卡并为您处理pci合规性的服务。你会得到一个令牌,稍后你可以使用它来引用该卡片。他们不直接处理付款,您使用他们的API来处理针对各种第三方网关的付款。