在“推出自己的”信用卡支付网关之前,您必须考虑一些因素.

首先,这仅用于内部吗？意思是,它将用于非商业性的内部使用吗？我问的原因是因为如果这是一个商业产品,那么你将不得不接受PA-DSS认证(以前的PABP或支付应用程序最佳实践).这是因为VISA已经要求其收单机构和商家仅使用符合PA-DSS / PCI的软件.因此,它迫使软件开发人员开发兼容的软件.要获得官方认证并在PA-DSS列表中,您必须向外部审核员(如Verizon Business Cybertrust)支付高额费用才能完全符合PA-DSS标准.为了给你一个粗略的数字,审计可能会花费你大约15,000美元.

这一切都取决于您的应用程序和环境的结构.我们使用ICVERIFY(现在由First Data拥有)进行信用卡处理. ICVERIFY 4.0.3在批准的清单上.由于我们的应用程序触及信用卡的Track1,2,3,PAN,exp date等,我们还必须获得批准.繁荣 – 0700和每年的“上市”费用为PCI Security Council.

我们的应用程序通过其REQ-ANS文件接口与ICVERIFY连接,非常简单.它并不昂贵,可以同时与多个客户合作.如果你决定走这条路,我建议你使用ICVERIFY.

如果您没有理由通过您的应用程序或服务器处理信用卡,那么我建议您将信用卡处理“外包”给PayPal,Google或其他一些大型实体,并获得确认信息,即费用已成功处理.如果您具备此功能,这将使您的生活更轻松.