信用卡 - 卡存档服务？

Question

有人有信用卡卡档案服务的经验吗？该服务可以处理持续购买的信用卡信息的存储？

我们正在寻找一种解决方案，可以通过 Web 服务或类似服务与自定义 ASP.NET 应用程序集成，但从我们这边删除信息存储，以降低风险并满足 PCI 合规性问题。

我们需要一个解决方案，允许我们对卡通行证系统进行不同金额的持续计费，而不是每月固定订阅计费。

Answer 1

我不想听起来像个骗子，但我会看看Cyber​​source，它有一个存储服务就像你建议的那样。 Cyber​​source 还购买了针对小型企业的 Authorize.net。

Answer 2

我建议您与您的银行联系并询问他们的建议。 然后我还会直接致电维萨卡和万事达卡，看看谁是他们的首选。

我基本上需要来自将参与该交易过程的人的口碑推荐，因为他们对此有经济利益。 即：您的银行。

当然，仍然存在出现问题的可能性。 像 ChoicePoint 这样的大公司甚至存在安全问题。 尝试确保它是一家上市公司。 这样你就可以做一些尽职调查来检查他们的资产和合作伙伴，以确保它适合你。

Answer 3

最好的办法是集成到支持“标记化”的支付网关。 基本上，当您进行初始交易时，网关会处理该卡，然后向您发送回该交易的令牌。 您可以将该令牌用于任何后续交易，例如重复销售和原始费用退款。 我个人曾使用过支持这些功能的 MerchantWARE 网关。 还有其他一些。 这些网关基本上充当卡号的保管库，但由于您只是来回发送令牌，因此 PCI 不适用。 请记住，初始交易仍将您置于 PCI 范围内，因为它包含信用卡数据，除非您使用也可以卸载第一笔交易的软件。