des*_*shg 9 credit-card payment-gateway pci-dss payment-processing
我有几个客户希望在他们的网站上获取信用卡详细信息,然后他们可以在将来开账单(一个运行课程和用户只在他们的课程前4周收费,如果他们没有取消,一个运行慈善机构和每个募捐活动都需要筹集至少3千美元,任何低于从信用卡中扣除的费用.我完全感谢他们不能/不应该将cc数据存储在他们自己的网站上,但我想检查你对最佳解决方案的看法.显然,如果用户立即在线支付,那么它就可以了,任何支付网关都可以使用,但是他们不需要立即开账单,并且在未来的金额上花费不确定的时间(通常是几个月后)只能在付款之前建立.
我是否正确地认为,最好的方法是使用某种可变的定期支付系统(例如WorldPay的FuturePay,PayPal的自动计费 或Authorize.net的CIM服务).这些(以及其他类似服务)允许可变付款(尽管WorldPay/PayPal似乎是针对经常性付款而不是一次性付款).
似乎还可以选择使用像http://www.braintreepayments.com/credit-card-storage这样的公司来存储信息.如果有人能够确认你是如何处理这种情况以及你是否使用我上面列出的选项或者是否有更好/更适合的替代方案,我将非常感激?
大多数支付服务提供商都可以完成您想要做的事情。您本质上希望在新客户注册时执行零值授权。这有两个目的,它将验证卡详细信息(如果卡详细信息存在问题,支付网关将发回“拒绝”或“失败”),并且还将卡详细信息存储在服务提供商处。
服务提供商将返回一个令牌 ID,您可以在以后针对该客户的任何授权/收费请求中提交该令牌 ID。使用此模型,您需要注意卡随着时间的推移可能会变得无效(因为它们过期,或者用户更换丢失/被盗的卡等)。
“定期付款”的设置略有不同,通常更适合定期(例如每月)付款的基于订阅的服务。与之前的模式相比,定期付款的优势在于,服务提供商应该能够使用 Visa 和 Mastercard 提供的服务代表您自动更新卡详细信息,以便在卡过期时进行报告,并使用新卡更新旧卡详细信息细节。