Системы кредитных карт на основе токенов против традиционных шлюзов

Question

Я пытаюсь выбрать между Paypal PayFlow для службы обработки транзакций или службы типа BrainTree .

Служба BrainTree меня заинтриговала, потому что они фактически вернут вам токен для кредитной карты, которая может быть использована в будущих транзакциях. Этот токен действует как GUID для кредитной карты, но бесполезен в случае кражи. BrainTree - единственная служба, с которой я столкнулся, которая использует такую ​​систему, но я не уверен, уникальны они или нет.

Я слышал некоторые похвалы за BrainTree на недавнем подкасте и раньше не слышал о них.

Я задавался вопросом, есть ли у кого-нибудь общие советы по выбору между ними - с точки зрения того, сколько программ мне потребуется, или PCI .

Answer 1

Authorize.NET также поддерживает это через API-интерфейс Customer Information Manager (CIM) . Внимательно посмотрите на страницу 28 руководства CIM XML (PDF) . Тег <extraOptions> содержит ключ транзакции:

<extraOptions><![CDATA[x_customer_ip=100.0.0.1&x_authentication_ 
indicator=5&x_cardholder_authentication_value=uq3wDbqt8A26rfANAA 
AAAP]]></extraOptions> 

Answer 2

PayFlowPro позволит вам сделать это. Проверьте метод DoReferenceTransaction их документов. Вот сообщение на форуме с дополнительной информацией.

Answer 3

Я живу в Европе, и похоже, что ты живешь в США? В связи с этим я могу только упомянуть, что на этой стороне пруда, безусловно, есть поставщики услуг (и я тоже это представляю), которые предлагают довольно приличные решения для токенизированных платежей. Токенизация быстро становится стандартным способом для поставщиков платежных услуг (PSP) помогать продавцам с их соответствием PCI.

Если вы хотите использовать токен-решение для обеспечения соответствия PCI, то неизбежно, что вы в конечном итоге будете перенаправлять пользователей на сторонние сайты. Большинство PSP позволяют стилизовать страницу оплаты так, чтобы она выглядела максимально близко к исходному сайту. Перенаправление необходимо для того, чтобы ваш исходный сайт вообще не участвовал в захвате и передаче данных номера карты. Это также означает, что вам не нужно беспокоиться об интеграции с Verified By Visa или MasterCard SecureCode.

Как только сторонний сайт завершит транзакцию, у вас останется значение токена, и снова - разные PSP допускают разные вещи, но я знаю, что некоторые здесь допускают (например) только захват карты или только авторизацию (разрешение урегулирование состоится позднее).

Answer 4

Вы смотрели на сервис гибких платежей Amazon? Та же низкая ставка, что и в PayPal, но вы получаете очень хороший опыт оплаты Amazon (который, как я уверен, вы знаете, позволяет повторно использовать кредитные карты и адреса без необходимости повторного ввода их для каждого заказа).

У вас также есть преимущество в том, что большинство людей раньше работали с Amazon и чувствуют себя комфортно, снова делая это.