-1

所以我需要向我的客户推荐一个电子商务平台。要求是他们需要将物品运送到整个欧洲和北美。所以它需要是多币种、多语言的。还有一个订阅模式,所以信用卡需要存储和定期收费。此外,他们需要它与 QuickBooks 集成,这是他们的会计软件。该软件还将有网页版、iOS 版和安卓版。

因此,对于存储信用卡部分,由于 PCI DSS 问题,我不想将其存储在我们的基础架构中。相反,我更喜欢有类似贝宝保险库的东西。但是我不能使用贝宝,因为他们的移动 SDK 不支持定期付款/订阅模式。

排除了贝宝后,我一直在寻找 X-Cart 的购物界面和其他几家支付公司(类似于 authorize.net)的支付集成。但是我对 X-Cart 感到困惑。它谈论了很多关于 PCI 合规性和其他东西的内容,所以我想知道它是否是一个完整的包,而不仅仅是购物车?我阅读了大量的文档,但我仍然无法理解它。

我的问题:

  • 如果我使用 X-Cart,是否需要任何额外的支付集成系统,例如 Paypal?

  • 既然 X-Cart 是一个可下载的软件,那么在我们自己的服务器上托管它对 PSI 有何影响?

  • 我将如何处理 iOS 和 Android 版本,X-Cart 是否为这些平台做任何事情?

我很惊讶地看到 X-Cart 是一个 SO 标签。所以我决定联系任何有 X-Cart 经验的人,帮助我找到一些方向。

谢谢!

4

1 回答 1

1

所有最新版本的 X-Cart 在任何时候都不会触及信用卡信息。因此,它超出了 PCI-DSS 范围,只要满足系统要求,就可以托管在您喜欢的任何服务器上。

要处理信用卡,您可以使用任何集成支付网关。X-Cart 不收取任何交易费用,因此您只需支付网关本身的费用。如果您要使用的网关尚未集成,您可以自己添加,因为该平台是完全开放的代码。

至于订阅,X-Cart 提供独立的 PA-DSS 认证 X-Payments 软件,该软件利用某些支付方式(包括 PayPal Pro)支持的标记化技术来“保存”信用卡信息,以便以符合 PCI 的方式进一步使用. 实际的信用卡号由支付网关自己保存。X-Payments 使用代币执行额外费用。该令牌不能与任何其他网关或 X-Payments 安装一起使用,因此即使它被盗也不会有任何伤害。您可以在此博客文章中了解更多信息。

并且可以通过与 X-Cart 集成的Shopgate 服务添加专用的 iOS/Android 应用程序。

于 2015-02-17T23:00:35.280 回答