3

代替在本地保存信用卡信息以进行定期付款,我想我可以向支付网关请求一定金额的授权,然后每月左右多次获取该金额。

一个支付网关的文档说“可以提交捕获的金额等于或小于原始授权的金额”。这有点问题,因为这些经常性付款是可变的(即,您根据您提出的 API 请求数计费,这可能比上个月多或少)。另一个支付网关的文档说,您只能在“原始仅授权交易在前 30 天内提交”时捕获,这让我认为第二次捕获在 60 天后完成(与第一次捕获后的 30 天相比)不会不工作。

根据我所读到的,很多地方通过保存信用卡号(加密)而不是 CVV 来进行定期付款,然后定期收费,他们每个月都会进行新的授权和捕获交易。不过,据我了解,这个问题是保存 CC#,即使是加密的,也需要完全符合 PCI DSS,这在管理上似乎是一个巨大的麻烦,要求诸如“验证对所有审计跟踪的访问被记录”和“验证面向外部技术(例如,无线、防火墙、DNS、邮件)的日志是否已卸载或复制到安全的集中式内部日志服务器或媒体上”。

authorize.net 有一个CIM API,似乎符合要求,但我不知道……我的雇主不想与 authorize.net 合作,所以我想这不在讨论范围内。

有任何想法吗?

4

3 回答 3

2

您将无法做到这一点 - 有足够多的网关支持定期付款,您应该将交易作为定期交易处理,而不是尝试从单个身份验证进行多次捕获。

当您让网关进行定期交易时,他们会存储信用卡交易,而您不会。a.net 太糟糕了,他们在这种交易上做得很好。

你可能想看看 stripe.com

于 2012-11-09T21:01:54.480 回答
1

您绝对无法从一次授权中获取多笔付款。每次事先授权只能进行一次付款(捕获)。一旦获得金额,授权将不再有效。

您要查找的内容称为定期计费。它的工作原理是您创建一个具有固定金额、固定时间表(每月、每年等)和持续时间的订阅。当您创建订阅时,您提供支付信息(即信用卡详细信息)并将其存储在他们的服务器上,这使您无法掌握大部分PCI 合规性(接受您网站上的信用卡信息确实需要承担一些 PCI 责任) . 基本上,他们每个月都会自动为您向客户收费。

如果每次付款的金额或每次付款的时间表会有所不同,那么像 Authorize.Net 的 CIM 这样的服务会很方便,因为它们允许您通过为该客户创建付款配置文件将客户的信用卡信息存储在他们的服务器上。然后,您只需告诉 Authnet 向该付款资料收费即可对其收费。您的 PCI 责任与定期计费相同。

如果您真的想避免 PCI 合规性,Authorize.Net 提供了一个托管版本的 CIM,它可以让您完全避免处理信用卡信息。

如果您的雇主不想与 Authorize.Net 合作,您将不得不尝试寻找提供类似服务的人。尽管我不能说它们提供的功能与 Authnet 一样多,但它们就在那里,而且 Authnet 的 API 是迄今为止最容易使用的。但至少现在你知道这是如何工作的。祝你好运。

于 2012-11-10T03:22:10.577 回答
1

一些支付处理器支持单个授权的多个部分捕获,但不是全部。Cyber​​source 的这份文档(从第 53 页开始)描述了哪些支付处理商支持和不支持它。摘要如下(基于 Cyber​​source 文档):

支持多个部分捕获的支付处理器:

  • ​AIBMS
  • ​亚洲、中东和非洲门户
  • 巴克莱
  • ​CCS(CAFIS)
  • ​大通支付技术解决方案
  • FDC指南针
  • ​GPN
  • 汇丰银行
  • ​JCN网关
  • ​​​​​​
  • ​OmniPay Direct
  • OmniPay-爱尔兰
  • ​TSYS 采集解决方案

​不支持多个部分捕获的支付处理器:

  • 美国运通直通
  • ​阿托斯
  • 切洛
  • Comerico 拉丁裔
  • Cyber​​source 拉丁美洲处理
  • ​通过 VisaNet 的 Cyber​​source
  • FDC德国
  • FDC纳什维尔全球
  • FDMS纳什维尔
  • FDMS南
  • ​全球收藏
  • 哈佛商学院
  • ​劳埃德-OmniPay
  • ​劳埃德TSD卡网
  • 莫内里斯
  • 流线型
于 2016-04-25T20:53:10.723 回答