Sim*_*ver 7 credit-card payment-gateway
我们有一个物理产品,每2个月,3个月或4个月发货,具体取决于客户的喜好.在货物之间,用户可以选择修改他们的选择.
在任何人建议之前 - 我很确定定期结算系统(如Paypal)不适合我们的需求.出于两个原因,像Paypal这样的系统似乎并不理想.
因此,我认为我们必须使用与创建初始订单时相同的机制重新填充 - 使用CC numebr和CVV2代码.但显然我们无法存储符合PCI标准的CVV2代码!
我最近遇到了'BrainTrees'支付服务 - 它允许您创建初始交易并检索代表该信用卡号的'代币'.该令牌可以安全存储,因为它对小偷来说是无用的.它有助于最大限度地减少PCI合规所需的工作.
使用BrainTree的解决方案我完全没问题.它似乎是我们需要的完美 - 但它让我对Paypal的产品感到困惑.除了BrainTree之外,我如何实现我想要使用的任何系统而不必存储CVV2代码?
您可能已经知道cvv2用于avs/csc检查,这是通过从客户地址获取数字,来自post/zipcode的数字和来自cvv2的数字并将它们与卡持有的已知值进行比较来完成的发行人.
avs/csc检查的结果返回一个三位数值,让您知道地址/ cvv2值是否与发卡机构保存的值相匹配.然后,可以使用此检查的结果来帮助防止欺诈性交易.
因此,解决无法存储实际cvv2代码问题的常用方法是存储cvv2 结果.通过这种方式,您可以相当自信,只要地址未被更改,该卡仍然有效.这种方法的唯一缺点是一些收购银行认为没有cvv2检查执行的授权是不安全的,并且收取更高的交换率.您可能需要与您的收单方讨论这个问题,以解释只有第一个授权是使用cvv2检查执行的,而后续的授权则不是.
尽管如此,如果您改为使用允许您持有令牌值而非实际卡号的服务提供商,您会发现PCI合规性要容易得多.
另一个经常付款的问题,我不确定您是否考虑过这个问题是随着时间的推移,卡片将过期,被取消或重新发行.Visa和MasterCard都有一个相对较新的服务,称为Visa帐户更新程序或万事达卡自动计费更新程序来处理这个问题.它需要与您的收单银行组织,或者如果您去PSP路线它可能会自动处理 - 但值得检查.