我正在尝试在Paypal PayFlow用于交易处理服务或BrainTree 之类的服务之间做出决定。
BrainTree 的服务让我很感兴趣,因为他们实际上会向您返还一个代币,以换取一张可用于未来交易的信用卡。此令牌的作用类似于信用卡的 GUID,但如果被盗则无用。BrainTree 是我遇到的唯一使用这种系统的服务 - 但我不确定它们是否独一无二。
我在最近的一个播客中听到了对 BrainTree 的一些赞扬,但之前从未听说过它们。
我想知道是否有人对在两者之间进行选择有任何一般性建议——从我需要做多少编程或PCI问题的角度来看。
PayFlowPro 也将允许您执行此操作。查看他们文档的 DoReferenceTransaction 方法。这是一个包含一些附加信息的论坛帖子。
Authorize.NET 也通过他们的Customer Information Manager (CIM) API支持这一点。请特别查看CIM XML 指南 (PDF)的第 28 页。该<extraOptions>标签包含交易密钥:
<extraOptions><![CDATA[x_customer_ip=100.0.0.1&x_authentication_
indicator=5&x_cardholder_authentication_value=uq3wDbqt8A26rfANAA
AAAP]]></extraOptions>
你看过亚马逊灵活支付服务吗?与 PayPal 相同的低费率,但您可以获得非常出色的亚马逊结账体验(我相信您知道这让您可以重复使用信用卡和地址,而无需为每个订单重新输入它们。)
您还拥有大多数人以前与亚马逊开展过业务并且愿意再次开展业务的优势。
我在欧洲,听起来你在美国?既然如此,我只能提到在池塘的这一边肯定有服务提供商(我想也有)提供相当不错的代币化支付解决方案。代币化正迅速成为支付服务提供商 (PSP) 帮助商家遵守 PCI 合规性的标准方式。
如果您想利用令牌解决方案来帮助实现 PCI 合规性,那么您将不可避免地最终将用户重定向到第三方站点。大多数 PSP 允许设置付款页面的样式,使其看起来尽可能接近您的源站点。重定向是必要的,以确保您的源站点完全不参与卡号数据的捕获和传输。这也意味着您不必担心与 Verified By Visa 或 MasterCard SecureCode 的集成。
一旦第三方站点完成交易,您将获得一个代币值,并且再次 - 不同的 PSP 允许不同的东西,但我知道这里有些允许(例如)仅卡捕获或仅授权(允许结算采取稍后放置)。