这种服务的行为类似于支付网关,但实际上并不授权或向卡收费,并且在 PCI 合规性方面会让我们的生活更轻松。
我们的客户希望我们保留卡信息,但不采取行动。大约一个月后,如果客户不坚持到底,他们会使用卡详细信息通过将信息输入您的标准零售卡机来对卡进行收费。现在,为了让我们的客户符合 PCI,存储信用卡信息的我们需要以符合 PCI 的方式进行。据我所知,我们的选择是:
- 让自己符合 PCI 标准
- 让我们的客户从我们作为数据存储服务切换到新服务
无论是:
2.1:新服务是贝宝或类似的,他们将不得不授权并延迟获取资金(每月对他们来说是一笔巨大的额外费用)
2.2:新服务只是如上所述的远程数据存储(每月向他们收取少量额外费用)
欢迎任何见解,谢谢。