所以我需要向我的客户推荐一个电子商务平台。要求是他们需要在欧洲和北美各地运送物品。因此,它需要多种货币、多种语言。此外,还有一种订阅模式,因此信用卡需要存储并定期收费。此外,他们需要它与QuickBooks集成,QuickBooks是他们的会计软件。此外,该软件将有网络、iOS和Android版本。
因此,对于存储信用卡部分,由于PCI DSS问题,我不想将其存储在我们的基础设施中。相反,我更喜欢像贝宝保险库这样的东西。然而,我不能使用贝宝,因为他们的移动SDK不支持定期支付/订阅模式。
由于贝宝被排除在外,我一直在考虑X-Cart的购物界面,以及其他几家支付公司(类似于authorize.net)的支付集成。然而,我对X-Cart感到困惑。它谈到了很多PCI合规性之类的东西,所以我想知道它是否是一个完整的包,而不仅仅是购物车?我读了很多文件,但我仍然无法理解。
我的问题:
-
如果我使用X-Cart,我需要像Paypal这样的额外支付集成系统吗?
-
既然X-Cart是一个可下载的软件,那么在我们自己的服务器上托管它对PSI有什么影响?
-
我将如何处理iOS和Android版本,X-Cart对这些平台有什么作用吗?
我惊讶地发现X-Cart是一个SO标签。所以我决定联系任何有X-Cart经验的人,帮我找到一些方向。
谢谢!
所有最新版本的X-Cart在任何时候都不会接触信用卡信息。因此,它不在PCI-DSS范围内,只要满足系统要求,就可以托管在任何您喜欢的服务器上。
要处理信用卡,您可以使用任何集成的支付网关。X-Cart不收取任何交易费用,因此您将支付的唯一费用将是网关本身。如果你想使用的网关还没有集成,你可以自己添加,因为平台是完全开放的代码。
至于订阅,X-Cart提供了一个独立的PA-DSS认证的X-Payments软件,该软件利用某些支付方式(包括PayPal Pro)支持的标记化技术来"保存"信用卡信息,以便以符合PCI的方式进一步使用。实际的信用卡号由支付网关自己保存。X-Payments使用代币进行额外收费。该代币不能用于任何其他网关或X-Payments安装,因此即使被盗也不会造成任何伤害。你可以在这篇博客文章中阅读更多关于它的信息。
专用的iOS/Android应用程序可以添加与X-Cart集成的Shopgate服务。