8

我有一个这样的购物车流程:

  • 第 1 页。选择产品
  • 第 2 页。在单页结账时输入地址、送货、信用卡详细信息。
  • 第 3 页。用户确认订单 - 但我们想要最后一次追加销售的机会,因此我们必须能够更改收取的金额。如果用户放弃此页面,则不应向他们收费或授权任何东西,但我们必须能够打电话给他们并说服他们订购,而无需再次询问他们的电话号码。

  • 第 4 页。收据页面

  • 重复计费是以后的要求,具有可变的金额和时间表。(用户必须能够返回并更改他们的日程安排,而无需再次输入 CC 号码)。

这是我不想做的事情:

  • 将用户发送到第三方页面(因为我想要单页结帐并保留品牌)
  • 最小化 PCI 合规性要求
  • 如果用户未确认,则授权付款并取消付款。这是在多个层面上自找麻烦!

由于我需要一个确认页面,我认为我需要使用某种标记化系统,例如由Braintreepayments提供的。您基本上将信用卡号存储在他们的服务上,然后他们会给您一个代表该号码的令牌。然后,您可以随时对该卡收取任何金额的费用。这当然似乎是最灵活的解决方案。

我有点绕圈子试图弄清楚这是否是最好的解决方案:

  • 我不知道 BrainTree 是否是唯一一家提供此类服务的公司,但我也不相信它真的有必要。
  • 如果我在会话中临时存储 CC 直到用户确认它,我仍然可以使用几乎任何支付网关。因此,问题变成了“我是否将 CC 临时存储在内存中是否重要”以及到什么程度。

“最纯粹”最安全的方法似乎是重定向到braintree(或提供类似网关的其他人)。

编辑(分配赏金后):

我得出的结论是,我绝对必须有一个系统,我们只需要满足PCI A 级。一直在更详细地研究 PCI,这些问卷是针对无卡商家(即电子商务)的相关问卷。

SAQ A : (当 CC 号码甚至没有触及我们的服务器时)。如果您在网上销售,您仍然需要填写这份问卷,但这很容易。

SAQ D:(即使我们不存储 CC 号码,也会触及我们的服务器)

看看这些问卷,就会发现需求之间存在巨大差异。PCI 要求经常被误认为是一个简单的列表,例如“维护防火墙”、“安全策略”、“限制物理访问”——但如果你真的阅读问卷 D,你会发现它有更多的问题和要求. 例如,您必须回答您的服务器是否受到摄像机的保护,以及您的服务器上的数据加密类型。

我真的很高兴知道那里有哪些实际产品或供应商可以帮助我做我想做的事情。如果真的只有 1 或 2 家公司让我这样做,那么我需要知道。

我与 Braintree 没有任何关系,只是我设法进入了他们的电子邮件营销列表。他们只是我找到的唯一一家这样做的公司。如果你经营另一家公司做同样的事情,那么一定要吹响你自己的号角。随着时间的推移,PCI 要求只会变得更加严格,任何读过我的问题的人都可能已经意识到这一点。

4

4 回答 4

5

是的,是否将 CC 编号存储在内存中很重要。当卡号接触到您的网络时,您就处于 PCI 的范围内。

我不为 Braintree 工作,而是为一家满足您需求的公司工作。您需要结合标记化和让数据访问外部站点。我们有一个解决方案可以解决重定向到外部站点的需要。(我为编造它感到非常自豪,人们为此而疯狂。)它是专门为解决你提到的所有问题而制作的。(是的,你并不孤单。)

我不会用自我推销来偏见你的搜索,因为我相信有很多人在做这件事。(另外我不是以官方营销身份来这里的,也不想给自己造成任何问题。)

祝你好运。

更新:您可以是一家小公司,但仍能达到第 1 层。这完全取决于数量,如果您第一次做对了,那么如果您达到更高的层级,就没有什么可改变的。如果您不存储 CC 编号(通过标记化或其他选项),那么如果您需要第三方审核员参与,这会限制应用程序和服务器为 PCI 做的事情。这只是一个问题。

如果卡号完全到达您的服务器,那么直到该服务器为止的所有内容都在 PCI 的范围内。审计人员不接受将 CC 号码临时存储在内存中会限制服务器范围的事实是非常愚蠢的。但你是对的;透明重定向、第二站点重定向,甚至简单的回发都无法保证数据不会被盗。PCI 旨在设置障碍以使数据泄露变得困难,然后能够说您已尽一切努力防止数据被盗。(我的类比是,PCI 将责备的手指对准用户的所有方向,而不是从一直到处理器进行业务的人。)

PCI 真正的大问题是,如果您到了需要审计员参与的地步,您无法预料这些规则的执行会有多严格。每个审核员对 PCI DSS 要求的解释都略有不同,甚至审查 ROC 报告的人也会突然决定他们不喜欢您所做的事情。你关心什么并不重要。重要的是 PCI 人员是否要接受您的 ROC,或者他们是否要对规则执行一些新的解释。

我曾与许多审核员和许多通过 PCI 的大公司合作过。现在的解释是限制范围意味着卡号不能接触你的网络。这对您的影响完全取决于您当前或未来的交易量。

于 2009-11-23T04:38:33.543 回答
4

如果您不将用户重定向到另一个站点,则必须填写表格 D。它适用于所有具有 PAN 的系统,即使它们没有写入磁盘。如果您刚刚开始,我建议您使用重定向路线,这样您就可以避免这种情况。PayPal 的信用卡产品实际上是一个合理的选择。如果不出意外,它们又大又坚固,不太可能去任何地方。

完全符合 PCI 既费时又费钱。我认为通常最好将其推迟到企业有收入之前。

于 2009-12-04T15:18:19.370 回答
3

这是一般的经验法则:如果您不读取、存储或处理 PAN (CC#) 和/或到期日期,那么您不需要 PCI 合规性。如果您甚至远程触摸该卡号,那么您需要接受 PCI 合规性。

为什么不简单地做 PayPal 呢?

于 2009-12-01T17:01:43.857 回答
1

If you want to minimize your PCI requirements, redirect to a Hosted Payment Page or use an iFrame solution. For more details, please see the Drupal PCI Compliance white paper, which I helped author.

于 2015-01-09T04:37:32.780 回答