不要求站点符合 PCI 标准的支付网关

Question

我一直在关注authorize.net，特别是他们的CIM 和DPM 解决方案。问题是我不能只在 DPM 中引用 CIM 配置文件。对于不使用authorize.net的人，基本上authorize.net管理我用户存储的信用卡（在他们的网站上），但我无法使用他们存储的信用卡的ID通过DPM进行付款，我必须从他们的服务器检索该信息，并在另一个请求中将其传回给他们。这一行为迫使我遵守 PCI 标准（因为我已经处理了信用卡号）。

我的问题是：是否有另一个提供商允许我使用类似于authorize.net 的内容，但允许我的网站永远不会触及信用卡/运输信息？

Answer 1

无论如何，您的商业银行都要求您符合 PCI 标准，但如果您使用其他处理信用卡数据传输到网关的服务，则可以降低要求。

如果信用卡数据接触您的服务器，您可能需要填写自我评估问卷 C：https:/ /www.pcisecuritystandards.org/documents/pci_saq_c_v2.doc

如果您使用处理此传输的服务，您可能只需要自我评估问卷答（但请务必检查您正在查看的任何服务）：https://www.pci_saq_a_v2.doc" pcisecuritystandards.org/documents/pci_saq_a_v2.doc

免责声明：我在 Recurly 工作，这是您可以用来最小化 PCI 合规范围的服务之一。您可能还想看看 Chargify、ChedderGetter 或 SaaSy，但我很乐意回答您的任何问题。

Answer 2

Infintech 允许这样做，尽管从他们的网站上看还不是很清楚。在您的网站上，您需要一种方法来识别用户，但不需要存储信用卡信息、地址或类似信息。