Quelqu'un a-t-il une expérience avec une carte sur des services de fichiers pour les cartes de crédit, qui gère le stockage des informations de carte de crédit pour les achats en cours?
Nous recherchons une solution pouvant être intégrée à une application ASP.NET personnalisée via un service Web ou similaire mais supprime le stockage des informations de notre côté de l'équation afin de réduire les risques et de respecter les problèmes de conformité PCI.
Nous avons besoin d'une solution qui nous permet de faire une facturation continue à différentes quantités variées pour un système de carte de carte, non récurrente de facturation mensuelle de souscription mensuelle.
3 Réponses :
Je ne veux pas ressembler à un shill, mais je vais vérifier cybersource , qui a Un service de stockage comme vous suggérez. Cybersource a également acheté autorisation.net , qui est ciblé vers des petites entreprises.
Nous utilisons actuellement AUTORIZE.NET et le service CMI qu'ils fournissent peuvent réellement répondre aux besoins des clients finaux, merci pour le conseil, il n'était pas évident sur le site principal autorisé.net qu'ils ont même offert ce service lorsque nous examinons auparavant.
N'oubliez pas que Authorize.Net accusations supplémentaires pour utiliser leur passerelle et les services CIM sont une autre charge en plus de cela. Je participerais à une personne qui a sa propre passerelle puisqu'elle vous donnera généralement accès à la passerelle gratuitement en échange du compte de traitement de carte de crédit du client. Certains si eux donneront même des frais de référence pour avoir envoyé l'entreprise leur chemin.
Je recommanderais de parler à votre banque et de leur demander des recommandations. Ensuite, j'appellerais également Visa et Mastercard directement pour voir qui est en haut de leurs listes.
J'aurais essentiellement besoin d'une recommandation de bouche à oreille de quelqu'un qui va faire partie de ce processus de transaction car ils ont un intérêt financier à cet égard. IE: votre banque.
Bien sûr, il reste encore la possibilité de problèmes. Les grands noms comme ChoicePoint ont même eu des problèmes de sécurité. Essayez de vous assurer que c'est une entreprise négociée publiquement. De cette façon, vous pouvez faire une petite diligence raisonnable pour vérifier leurs actifs et leurs partenaires pour vous assurer que cela fonctionne pour vous.
Nous prévoyons également de parler au processeur et aux banques actuels, mais également à la recherche de recommandations d'un point de vue du développeur également pour ajouter à la liste.
Une bonne réponse, je n'ai jamais pensé à cette approche avant
La meilleure chose à faire est d'intégrer à une passerelle de paiement prenant en charge la «tokenisation». Fondamentalement, lorsque vous effectuez la transaction initiale, la passerelle traite la carte puis vous renvoie un jeton pour cette transaction. Vous pouvez utiliser ce jeton pour toutes les transactions ultérieures telles que les ventes répétées et les remboursements de la charge d'origine. J'ai personnellement travaillé avec la passerelle marchands qui soutient ces fonctionnalités. Il y a aussi quelques autres là-bas. Ces passerelles agissent essentiellement comme une voûte pour les numéros de carte, mais comme vous venez d'envoyer le jeton d'avant en arrière, PCI ne s'applique pas. N'oubliez pas que la transaction initiale vous met toujours dans la portée de la PCI car elle dispose des données de carte de crédit, sauf si vous utilisez un logiciel qui décharge également la première transaction.