1. casa
  2. Domanda e risposta
  3. Come caricare qualcuno un importo variabile ogni 2 mesi senza memorizzare il codice CVV?

Come caricare qualcuno un importo variabile ogni 2 mesi senza memorizzare il codice CVV?

2009-08-10 7 views
7

Abbiamo un prodotto fisico che viene spedito ogni 2, 3 o 4 mesi a seconda delle preferenze del cliente. Tra una spedizione e l'altra l'utente può scegliere di modificare le proprie scelte.Come caricare qualcuno un importo variabile ogni 2 mesi senza memorizzare il codice CVV?

Prima che qualcuno lo suggerisca, sono quasi certo che un sistema di fatturazione ricorrente (come Paypal) non è adatto alle nostre esigenze. Per due ragioni un sistema come Paypal non sembra essere l'ideale.

  • Ti fanno solo fare mensilmente, trimestralmente, ogni anno. Non ogni 2 o 3 mesi. [Paypal API document here]
  • Vogliamo che il cliente sia in grado di "spedire subito" se desidera i suoi prodotti prima o dopo il normale orario.
  • Dal momento che è un prodotto fisico, non possiamo dividerlo in un importo mensile proporzionale.

penso quindi dovremo rebill utilizzando lo stesso meccanismo come facciamo noi quando si crea l'ordine iniziale - con l'numebr CC e il codice CVV2. Ma ovviamente non possiamo memorizzare il codice CVV2 per la conformità PCI !!

Mi sono imbattuto recentemente nello 'BrainTrees' payment services, che consente di creare una transazione iniziale e recuperare un "token" che rappresenta quel numero di carta di credito. Quel token è sicuro da conservare perché è inutile per un ladro. Aiuta a minimizzare il lavoro necessario per la conformità PCI.

Sto perfettamente bene con la soluzione BrainTree. Sembra perfetto per quello di cui abbiamo bisogno, tuttavia mi lascia confuso sull'offerta di Paypal. Come potrei ottenere ciò che sto cercando di fare con qualsiasi sistema diverso da BrainTree senza dover memorizzare il codice CVV2?

fonte

2009-08-10 Simon_Weaver

risposta

6

Potresti già sapere che il cvv2 è utilizzato in un controllo avs/csc che viene eseguito prendendo i numeri dall'indirizzo del cliente, i numeri dal post/codice postale e i numeri dal cvv2 e confrontandoli con i valori noti detenuti dalla carta emittente.

Il risultato del controllo avs/csc restituisce un valore a tre cifre che consente di sapere se i valori di indirizzo/cvv2 corrispondono a quelli mantenuti in archivio dall'emittente della carta. Il risultato di questo controllo può quindi essere utilizzato per aiutare a prevenire transazioni fraudolente.

Pertanto un modo comune per affrontare il problema di non essere in grado di memorizzare il codice cvv2 effettivo è invece di memorizzare il risultato cvv2 .In questo modo puoi essere abbastanza fiducioso che finché l'indirizzo non è stato modificato, la carta è ancora valida. L'unico svantaggio di questo approccio è che alcune banche acquirenti ritengono che le autorizzazioni eseguite senza un controllo di cvv2 non siano sicure e richiedono un tasso di interscambio più elevato. Potrebbe essere necessario discuterne con il proprio acquirente per spiegare che solo l'autorizzazione prima viene eseguita con il controllo cvv2 e quelli successivi no.

Tutto detto però, troverete la conformità PCI molto più semplice se si utilizza invece un fornitore di servizi che consente di contenere i valori dei token anziché i numeri di carta effettivi.

Un altro problema con i pagamenti ricorrenti che non sono sicuro se hai preso in considerazione è il fatto che nel tempo le carte scadranno, essere cancellato o ri-rilasciato. Visa e MasterCard hanno entrambi un servizio relativamente nuovo chiamato Visa Account Updater o MasterCard Automatic Billing Updater per gestire questo. È qualcosa che avresti bisogno di organizzare con la tua banca acquirente, o se vai sulla rotta PSP probabilmente verrà gestito automaticamente - ma vale la pena controllare.

fonte

2009-08-10 20:07:56 PaulG

+0

i tassi di interscambio apparentemente più alti non sono addebitati se il codice CVV2 è assente - secondo BrainTree: http://www.braintreepaymentsolutions.com/blog/cvv2-does-not-affect-credit-card-qualification-rates/ –

+0

Suona bene. Qui in Europa abbiamo alcuni acquirenti che alterano il tasso di interscambio. Ad esempio, ho avuto discussioni con Barclays su questo. – PaulG

+0

Ecco come ha scritto Barclays, è nella stampa fine! http://www.barclaycardbusiness.co.uk/existing_customers/accepting_cards/cv2_avs.html "L'uso di questi servizi non è obbligatorio, tuttavia utilizzando questo si assicurerà di non incorrere in costi aggiuntivi per transazioni non sicure per ciascuno oggetto elaborato senza il codice di sicurezza della carta " – PaulG

3

È passato un po 'di tempo da quando ho dovuto fare qualcosa di simile ... e Ho usato solo l'API di Payflow di Verisign. Potresti voler controllare.

Per quanto mi riguarda, i gateway di pagamento raccomandano fortemente l'archiviazione dei dati della carta.

Il meccanismo consigliato è utilizzare il numero di riferimento dalla transazione originale e quindi collegare la nuova transazione ad esso; deve essere molto simile al modo in cui Brain Tree lo gestisce.

fonte

2009-08-10 05:17:08 Everyone

+1

quindi vorrei memorizzare un numero CC mascherato per riferimenti futuri (così posso dire l'utente paga con la carta * ************ 1234) - insieme al numero di riferimento per la transazione iniziale. payflow paypal non sembra rendere questa scelta ovvia. sai se esiste un "nome" specifico per questo collegamento? –

+0

Non ricordo esattamente; sono passati diversi anni. Se si dispone dell'API, provare Transazioni di riferimento (i tink) – Everyone

2

La maggior parte dei gateway non richiede il funzionamento di cvv. Questo codice significa essenzialmente "carta di credito presente" e non dovrebbe essere utilizzato per transazioni ricorrenti.

Braintree sembra una buona opzione se non si desidera che il fastidio di conforme a PCI (che ho avuto a che fare, non è difficile, ma richiede un po 'di processo da creare)

fonte

2009-08-10 05:41:32

+0

Sono solo stanco di utilizzare le funzionalità "uniche" dei braintrees e di fare affidamento su di esse se non riducono realmente la complessità della conformità PCI. la risposta di @everyone indica che posso utilizzare un numero di riferimento da una transazione originale. se questo è vero, non vedo Braintree che offre davvero qualcosa di speciale in questa istanza con il loro "caveau" –

+0

We (Braintree) può ridurre in modo significativo la complessità della conformità PCI eliminando la trasmissione dei dati della carta di credito dal proprio ambiente. La nostra API di Redirect trasparente (http://www.braintreepaymentsolutions.com/credit-card-storage/tokenization) ti consente di mantenere il controllo e il branding nella procedura di checkout senza toccare alcun numero di carta di credito. –

Problemi correlati

 Problemi correlati