基于令牌的信用卡系统与传统网关

Question

我正在尝试在 Paypal PayFlow 之间做出决定 用于交易处理服务或诸如 BrainTree 之类的服务。

BrainTree 的服务引起了我的兴趣，因为他们实际上会向您返回一个可以在未来交易中使用的信用卡令牌。 该令牌的作用类似于信用卡的 GUID，但如果被盗则毫无用处。 BrainTree 是我遇到的唯一使用此类系统的服务 - 但我不确定它们是否是独一无二的。

我在最近的播客中听到了一些对 BrainTree 的赞扬，但我之前从未听说过它们。

我想知道是否有人对在两者之间进行选择有任何一般建议 - 从我需要做多少编程或 PCI 问题。

Answer 1

PayFlowPro 也将允许您执行此操作。 查看他们文档的 DoReferenceTransaction 方法。 这是一篇论坛帖子一些附加信息。

Answer 2

Authorize.NET 还通过其客户信息管理器 (CIM) API 支持此功能。 具体请参阅 CIM XML 指南 (PDF) 的第 28 页。 标签包含交易密钥：

<extraOptions><![CDATA[x_customer_ip=100.0.0.1&x_authentication_ 
indicator=5&x_cardholder_authentication_value=uq3wDbqt8A26rfANAA 
AAAP]]></extraOptions> 

Answer 3

我在欧洲，听起来你在美国？ 因此，我只能提到，在池塘的这一边肯定有服务提供商（我想也有）提供相当不错的代币化支付解决方案。 令牌化正在迅速成为支付服务提供商 (PSP) 帮助商户遵守 PCI 合规性的标准方式。

如果您想利用令牌解决方案来帮助满足 PCI 合规性，那么您最终将不可避免地将用户重定向到第三方站点。 大多数 PSP 允许对支付页面进行样式设置，使其看起来尽可能接近您的源站点。 重定向是必要的，以确保您的源站点完全不参与卡号数据的捕获和传输。 这也意味着您不必担心与 Visa 验证或 MasterCard SecureCode 的集成。

一旦第三方网站完成交易，您将留下一个令牌值，同样 - 不同的 PSP 允许不同的事情，但我知道这里的一些允许（例如）仅卡捕获，或仅授权（允许结算稍后再安排）。

Answer 4

您看过亚马逊灵活支付服务吗？ 与 PayPal 的费率一样低，但您可以获得非常出色的亚马逊结账体验（我相信您知道，这可以让您重复使用信用卡和地址，而无需为每个订单重新输入它们。）

您还具有以下优势：大多数人以前曾与亚马逊做过生意，并且愿意再次这样做。