代替本地保存信用卡信息以进行重复付款,我认为我可以从付款网关中要求授权以一定的金额,然后每个月左右多次捕获该金额。
一个付款网关的文件说:"可以提交捕获的金额等于或不超过原始授权"。这是一个问题,因为这些经常性付款将是可变的(即。您根据您提出多少API请求的费用,这可能比上个月更多)。工作。
根据我阅读的很多地方,通过保存信用卡号(加密),而不是CVV,然后重复出现的费用,然后他们每月进行新的授权和捕获交易。不过,我了解这一点的问题是,即使加密也需要保存CC#,也需要完整的PCI DSS合规性,在行政上,这似乎是一个巨大的麻烦,诸如" 验证访问所有审核的访问"之类的要求步道已记录"one_answers" 验证对外部朝外技术的日志(用于例如,无线,防火墙,DNS,邮件)被卸载或复制在安全的集中式内部日志服务器或媒体上"。
授权。
有什么想法?
您将无法做到这一点 - 有足够的网关支持重复付款,您应该处理交易反复出现的交易,而不是尝试从单个auth中进行多个捕获。
当您的网关进行反复交易时,他们会存储信用卡交易,您不得。对A.Net太糟糕了,他们在这种交易方面做得很好。
您可能想查看stripe.com
您绝对无法从一个授权中捕获多个付款。每个事先授权只能发生一次付款(捕获)。一旦捕获金额,授权就不再有效。
您要寻找的称为重复计费。它的工作原理是您创建一个订阅,订阅固定量,固定时间表(每月,年度)和持续时间。创建订阅时,您会提供付款信息(即信用卡详细信息),然后将其存储在其服务器上,该服务器将PCI符合性的最多从您的手中删除(接受您网站上的信用卡信息确实有一些PCI职责)。基本上,他们每月为您自动向客户收费。
如果每次付款的每个付款金额或时间表都会有所不同,则诸如授权的CIM之类的服务很方便,因为它们让您通过为该客户创建付款资料将客户的信用卡信息存储在其服务器上。然后,您只需告诉Authnet收取该付款资料,就可以向其收取费用。您的PCI职责与经常性计费相同。
如果您真的想避免PCI合规性授权。NET提供托管版的CIM版本,该版本允许您完全处理信用卡信息。
如果您的雇主不想与授权。NET合作,您将必须尝试找到提供类似服务的人。他们在那里,尽管我不能说它们提供的量与Authnet一样多,Plus Authnet的API是迄今为止最容易使用的API。但是至少现在您知道这是如何工作的。祝你好运。
单个授权的多个部分捕获受到某些付款处理器的支持,但不是全部。该文档来自Cybersource(从第53页开始),描述了哪些付款处理器确实并且不支持它。摘要如下(基于网络图文件):
付款处理器支持多个部分捕获:
- AIBMS
- 亚洲,中东和非洲门户
- 巴克莱
- CCS(CAFIS)
- Chase Paymayech解决方案
- FDC Compass
- GPN
- HSBC
- JCN网关
- litle
- Omnipay Direct
- Omnipay-Ireland
- tsys获取解决方案
付款处理器不支持多个部分捕获:
- 美国快递直接
- atos
- cielo
- comerico Latino
- 网络库拉丁美洲加工
- 通过Visanet网络库
- FDC德国
- FDC Nashville Global
- FDMS Nashville
- FDMS South
- 全球收集
- HBOS
- lloyds-omnipay
- lloydstsd cardnet
- Moneris
- strapline