我们目前使用 Paypal 的 Website Payments Pro 定期计费解决方案用于 SaaS Web 应用程序(用户注册我们的服务的月度计费订阅),但越来越担心我们所有的信用卡数据都“锁定”到 Paypal 和我们永远无法访问它。
我们的理想选择是在注册时将用户信用卡详细信息存储在第三方系统(保险库)中,同时通过 Paypal 的 Website Payments Pro 计费解决方案处理交易。这将使我们能够自由地更改我们的支付处理器,而无需要求我们的每个用户重新输入他们的卡详细信息 - 将支付详细信息存储在第三方 PCI 兼容系统中将使我们能够做到这一点。
有谁知道任何此类解决方案可以让我们存储信用卡详细信息而不进行交易,以及这些解决方案是否适用于英国公司?
谢谢 - 感谢您提供的任何帮助。
麦克风
PayPal现在提供这样的服务
https://developer.paypal.com/webapps/developer/docs/api/#vault
我发现 Briantree.com 提供该服务
我不知道有什么可以做到这一点(但很想听到其他)。我认为它不存在的原因是因为“我的”PCI-DSS 要求我将卡详细信息传递给的任何第三方也符合 PCI 标准。
因此,这个“保险库”提供商只有在您完全符合 PCI 标准的情况下才能向您返回完整的卡号(如果是,那您为什么需要使用第 3 方保险库?!)
因此,您可以乐观地希望的最好结果是第三方既可以保管详细信息,也可以与“n”个其他支付网关进行交互,但这显然只允许您在保管库支持的网关之间切换。鉴于“保险库”需要产生收入,以及与之通信的网关,我认为这比直接选择单个网关并与之交互更便宜。