Kreditkarte - Card on file services?

Question

Hat jemand Erfahrungen mit Card-on-File-Diensten für Kreditkarten, die die Speicherung von Kreditkarteninformationen für laufende Einkäufe übernehmen?

Wir sind auf der Suche nach einer Lösung, die über einen Webservice oder ähnliches in eine benutzerdefinierte ASP.NET-Anwendung integriert werden kann, bei der aber die Speicherung der Daten auf unserer Seite der Gleichung entfällt, um das Risiko zu verringern und die PCI-Compliance zu erfüllen.

Wir benötigen eine Lösung, die es uns ermöglicht, fortlaufende Rechnungen mit unterschiedlichen Beträgen für ein Kartenkartensystem zu erstellen, und nicht wiederkehrende monatliche Festbetragsrechnungen.

Answer 1

Ich möchte nicht wie ein Lockvogel klingen, aber ich würde mich über Cybersource die einen Speicherdienst anbietet, wie Sie ihn vorschlagen. Cybersource kaufte auch Authorize.net die sich an kleinere Unternehmen richtet.

Answer 2

Ich würde empfehlen, mit Ihrer Bank zu sprechen und sie um Empfehlungen zu bitten. Dann würde ich auch direkt bei Visa und Mastercard anrufen, um zu erfahren, wer auf deren Listen ganz oben steht.

Ich würde grundsätzlich eine mündliche Empfehlung von jemandem verlangen, der in den Transaktionsprozess involviert ist, weil er ein finanzielles Interesse daran hat, z. B. Ihre Bank.

Natürlich kann es trotzdem zu Problemen kommen. Bei großen Namen wie ChoicePoint gab es sogar Sicherheitsprobleme. Achten Sie darauf, dass es sich um ein börsennotiertes Unternehmen handelt. Auf diese Weise können Sie eine kleine Sorgfaltspflicht bei der Überprüfung ihrer Vermögenswerte und Partner tun, um sicherzustellen, dass es für Sie funktioniert.

Answer 3

Am besten ist es, ein Zahlungs-Gateway zu integrieren, das Tokenisierung" unterstützt. Wenn Sie die erste Transaktion durchführen, verarbeitet das Gateway die Karte und sendet Ihnen dann ein Token für diese Transaktion zurück. Sie können dieses Token für alle nachfolgenden Transaktionen verwenden, z. B. für Wiederholungskäufe und Rückerstattungen der ursprünglichen Gebühr. Ich persönlich habe mit dem MerchantWARE-Gateway gearbeitet, das diese Funktionen unterstützt. Es gibt aber auch noch einige andere. Diese Gateways fungieren im Grunde als Tresor für die Kartennummern, aber da Sie nur das Token hin- und herschicken, gilt PCI nicht. Denken Sie daran, dass die erste Transaktion immer noch in den Geltungsbereich von PCI fällt, da sie die Kreditkartendaten enthält, es sei denn, Sie verwenden eine Software, die auch diese erste Transaktion auslagert.