payment-gateway – 如何在不存储CVV代码的情况下每2个月向某人收取可变金额?

我们有一个物理产品,每2个月,3个月或4个月发货一次,具体取决于客户的喜好.在货物之间,用户可以选择修改他们的选择.

在任何人建议之前 – 我很确定定期结算系统(如Paypal)不适合我们的需求.出于两个原因,像Paypal这样的系统似乎并不理想.

>他们只让你每月,每季度,每年.不是每隔2或3个月. [Paypal API document here]
>如果客户希望他们的产品早于或晚于正常时间表,我们希望客户能够“立即发货”.
>由于它是一种实物产品,我们不能将其分成按比例分配的月度金额.

因此,我认为我们必须使用与创建初始订单时相同的机制重新填充 – 使用CC numebr和CVV2代码.但显然我们无法存储符合PCI标准的CVV2代码!

我最近遇到了‘BrainTrees’ payment services – 它允许您创建一个初始交易并检索代表该信用卡号的’令牌’.该令牌可以安全存储,因为它对小偷来说是无用的.它有助于最大限度地减少PCI合规所需的工作.

使用BrainTree的解决方案我完全没问题.它似乎是我们需要的完美 – 但它让我对Paypal的产品感到困惑.如何在不使用存储CVV2代码的情况下实现除了BrainTree之外的任何系统我想要做什么?

您可能已经知道cvv2用于avs / csc检查,这是通过从客户地址获取数字,来自post / zipcode的数字和来自cvv2的数字并将它们与卡持有的已知值进行比较来完成的发行人.

avs / csc检查的结果返回一个三位数值,让您知道地址/ cvv2值是否与发卡机构保存的值相匹配.然后,可以使用此检查的结果来帮助防止欺诈性交易.

因此,解决无法存储实际cvv2代码问题的常用方法是存储cvv2结果.这样你就可以相当自信,只要地址没有改变,卡仍然有效.这种方法的唯一缺点是一些收购银行认为没有cvv2检查执行的授权是不安全的,并且收取更高的交换率.您可能需要与您的收单方讨论这个问题,以解释只有第一个授权是使用cvv2检查执行的,而后续的授权则不是.

尽管如此,如果你改为使用允许你持有令牌值而不是实际卡号的服务提供商,你会发现PCI合规性要容易得多.

另一个经常付款的问题,我不确定你是否考虑过这个问题是随着时间的推移,卡片将会过期,被取消或重新发行. Visa和MasterCard都有一个名为Visa Account UpdaterMasterCard Automatic Billing Updater的相对较新的服务来处理这个问题.它需要与您的收单银行组织,或者如果你去PSP路线它可能会自动处理 – 但值得检查.

相关文章
相关标签/搜索