信用卡-卡上文件服务？

Question

有没有人对信用卡的card on file服务有任何经验，它处理正在进行的购买的信用卡信息的存储？

我们正在寻找一种解决方案，可以通过web服务或类似的方式与自定义ASP.NET应用程序集成，但从我们这一方删除信息存储，以降低风险并满足PCI合规性问题。

我们需要一个解决方案，允许我们做一个卡通行证系统，而不是定期每月固定订阅账单，在不同的不同金额的持续账单。

Answer 1

我不想让你觉得这听起来很无聊，但我还是会去看看Cybersource，它提供你所建议的存储服务。Cybersource还收购了面向小企业的Authorize.net。

Answer 2

我建议你和你的银行谈谈，征求他们的建议。然后我还会直接打电话给Visa和Mastercard，看看谁在他们的名单上。

我基本上需要一个口口相传的推荐人，他将成为交易过程的一部分，因为他们在这方面有经济利益。即:你的银行。

当然，仍然存在问题的可能性。像ChoicePoint这样的大牌甚至还存在安全问题。试着确保它是一家上市公司。这样，你就可以在检查他们的资产和合作伙伴时做一些尽职调查，以确保它对你有效。

Answer 3

最好的做法是集成到一个支持“标记化”的支付网关。基本上，当您进行初始交易时，网关会处理该卡，然后向您发回该交易的令牌。您可以将该令牌用于任何后续交易，例如重复销售和退还原始费用。我个人使用过支持这些特性的MerchantWARE网关。也有其他一些人。这些网关基本上充当卡号的保管库，但由于您只是来回发送令牌，PCI不适用。请记住，初始事务仍然将您放在PCI的范围内，因为它具有信用卡数据，除非您使用的软件也可以卸载第一个事务。