在选择支付处理器时，需要考虑哪些隐私因素？

Question

我正在寻找一个支付处理器，以集成我的应用程序或网站，并希望减少风险，我的购买被记录，通过人工智能分析，或有副本的交易暴露给尽可能少的第三方。

有人能定义名词(支付处理器，网络，机构)和什么是最隐私保障？

为了限制范围，这是一个网上或亲自购买从一个美国人到一个美国公司)。

Answer 1

有人能定义名词(支付处理器，网络，机构)和什么是最隐私保障？

我可以给名词下定义，但它的缺点是--你无法指望任何隐私保障，只是相关公司更愿意避免数据泄露对法律和声誉的影响。

(这一答案不包括GDPR所施加的限制，因为您已经明确地将范围限制在“从美国人到美国公司的网上或亲自购买”)

，让我们从有关各方开始-

信用卡品牌-签证、万事达、美国运通等。这些都是便利交易的中央结算所。当您使用信用卡时，您的交易详细信息将通过链，并得到批准或拒绝的卡品牌上显示。信用卡品牌拥有您的交易细节。

收购银行充当商家的后台；当信用卡交易获得批准后，收购银行将资金从链条上发送给商家，然后从开证行收取款项以支付。收购银行拥有您的交易细节。

发行银行向人们发放信用卡(“持卡人”)。他们把交易的钱寄给收购银行，然后从持卡人那里收取这笔钱。开证行拥有您的交易细节。

支付处理器充当商人、信用卡品牌和收购银行之间的聚合点。与其让每个商家尝试建立与每个卡片品牌和一个收购银行的连接--这是一项复杂而艰苦的工作--处理器提供了为链两端简化流程的附加值。处理器还拥有您的事务详细信息。链中可能有多个处理器。

“商人”是一家以人们的卡换取商品或服务的商店。当你说“我在找一个支付处理器来整合我的应用程序或网站”时，你说的是“我想成为一名商人”。商家必须与支付处理器(多数)建立关系，或者直接与信用卡品牌和收购银行(罕见)建立关系。

无论是商人还是处理器，都可能涉及第三方，如欺诈检测清算所。例如，一家欺诈检测公司可能与多个处理器合作，并提供价值--它对卡片和欺诈活动的看法比任何单一处理器都更全面。

和数据？？

当某人使用信用卡时，他们交易的细节会贯穿整个链，每个人都会得到一份副本。这些事务处理细节是信用卡处理工作所必需的。你曾经对欺诈性指控提出异议吗？为了做到这一点，所有有关各方都必须有这一指控的记录。不同的卡品牌对于支持有争议的收费必须使用多长时间的信息有不同的策略，但根据经验，您可以预期18个月是您的交易数据可供链中的每个环节使用的最低限度。

此外，这些实体中的每一个都认为事务数据本身是有价值的。例如，卡片品牌拥有复杂的人工智能，不断努力更准确地预测欺诈，包括了解过去的交易。处理器不断地执行数据分析以向Merchants提供增值服务，从而解释了Merchants缺乏独立挖掘资源的数据趋势。

他们所有的合同都说他们能做到。他们的所有合同都包括与第三方共享数据的能力，第三方将做更多的工作。当商人与付款处理商签订合同时，他们就同意了这些惯例。当持卡人打开带有信用卡的厚信封，并在卡片上签名时，他们表示他们阅读并同意所有允许这种使用的合同。如果他们不同意，他们的手段是销毁卡，而不是使用它。

，为了回到你原来的问题，你

希望减少我的购买记录，人工智能分析，或将交易副本暴露给尽可能少的第三方。

想必，当你说“我的购买”时，你指的是“客户对我的应用程序/网站进行的购买”，这意味着你是一个商人。因此，您所能做的就是四处逛逛，检查各种处理器提供给您的合同。除非您很大，否则您可能会看到标准合同，除非您非常大，否则您将没有谈判这些合同的空间。

这些合同将基本上说，他们将保护数据，并可以对数据做各种事情，包括分析和与第三方共享。他们可以列出第三方，并保留更改名单的权利。如果您在那里发现任何重要的异常值，我会感到惊讶；这不是处理器用来区分自己的区域，部分原因是它们只是链中的一个环节。

而在连锁经营方面，不能用处理器合约来进一步约束信用卡品牌和收购银行。与这些实体共享您的数据是合同处理卡片交易的固有和必要的要求。

的底线:如果您想要隐私保证您的客户的购买不会被记录、分析或共享，那么就不要接受信用卡。