信用卡 – 那里有没有管理/处理付款的远程信用卡数据存储,只存储数据?

这种服务的行为类似于支付网关,但实际上并未对卡进行授权或收费,并且在PCI合规性方面会使我们的生活更轻松.

我们的客户希望我们持有卡信息,但不会对其采取行动.一个月后左右,如果客户没有结束,他们会使用卡的详细信息通过将信息输入标准零售卡机来为卡充电.现在,为了使我们的客户符合PCI标准,我们存储信用卡信息,需要以符合PCI的方式进行.据我所知,我们的选择是:

>自己成为PCI合规人员
>让我们的客户从我们切换为数据存储服务到新服务

有两个:
2.1:新服务是贝宝或类似服务,他们必须授权和延迟获取资金(每月需要支付大量额外费用)
2.2:新服务仅作为远程数据存储,如上所述(每月只需少量额外费用)

欢迎任何见解,谢谢.

最佳答案
我认为管理这些零售卡机的协议非常具体地说明了数据的存储方式.我很确定如果客户按照您的描述进行操作,那么您的客户将违反他们对该机器使用的协议.

如果您实际上没有自己处理交易,我不知道您需要PCI投诉.这是一个自愿的行业标准,而不是法律.当然,如果您不遵守它,如果您想与支付卡行业开展业务,则不允许您参与客户详细信息的长期存储…

索取客户终端协议的副本.我确信它说的是关于客户信息的电子存储的非常具体的事情.

这真是一个坏主意.所涉及的责任是巨大的(通常情况下,当您发生小规模违规时,数百万美元). PCI合规性将花费您至少5万美元,可能还要多得多,特别是如果您之前还没有建立过合规系统的团队.

您需要找到为您的客户提供远程数据存储的现有处理器.我过去与之合作的提供商包括MyBillingTree.comProfitstars.后者是规模更大,更专业的服装,但他们仍在转售其他人的api.任何主要的企业支付解决方案播放器都应具备此功不要使用PayPal,它们通常定价过高且灵活性有限.除非您的数量非常低,否则这些公司中的任何一家都会以有竞争力的价格报价,可能明显优于客户已有的刷卡终端.

您不一定要进行授权和延迟捕获.使用profitstars API,您可以运行预认证,获取代表客户信息集的存储令牌,并且(如果您拥有适当的客户授权),使用它来在以后运行任意金额的交易.

转载注明原文:信用卡 – 那里有没有管理/处理付款的远程信用卡数据存储,只存储数据? - 代码日志