基于令牌的信用卡系统与传统网关

Posted 2023-02-22

【中文标题】基于令牌的信用卡系统与传统网关

【英文标题】：Token based credit card systems vs. traditional gateway

【发布时间】：2010-11-18 04:30:01

【问题描述】：

我正在尝试在Paypal PayFlow 用于事务处理服务或BrainTree 之类的服务之间做出选择。

BrainTree 的服务让我很感兴趣，因为他们实际上会向您返回一个令牌，以换取一张可用于未来交易的信用卡。此令牌的作用类似于信用卡的 GUID，但如果被盗，则无用。 BrainTree 是我遇到的唯一使用这种系统的服务 - 但我不确定它们是否独一无二。

我在最近的播客中听到了一些对 BrainTree 的赞扬，但之前从未听说过。

我想知道是否有人对在两者之间进行选择有任何一般性建议 - 从我需要做多少编程或 PCI 关注的角度来看。

【参考方案1】：

Authorize.NET 也通过他们的Customer Information Manager (CIM) API 支持这一点。具体看CIM XML guide (PDF)的第28页。 <extraOptions> 标签包含交易密钥：

<extraOptions><![CDATA[x_customer_ip=100.0.0.1&x_authentication_ 
indicator=5&x_cardholder_authentication_value=uq3wDbqt8A26rfANAA 
AAAP]]></extraOptions> 

【讨论】：

这其实是我们采用的系统。我以为我已经更新了这个问题，但这一定是一个不同的类似问题。对他们的服务非常满意 - 除了问题（许多此类系统很常见）我们没有完整的信用卡号码可以在出现问题时致电银行

【参考方案2】：

PayFlowPro 也允许您执行此操作。查看他们文档的 DoReferenceTransaction 方法。 Here is a forum post 提供一些附加信息。

【讨论】：

您提供的链接已损坏

见Payflow Pro Developer guide第40页

【参考方案3】：

我在欧洲，听起来你在美国？既然如此，我只能提到在池塘的这一边肯定有服务提供商（我想也有）提供相当不错的代币化支付解决方案。令牌化正迅速成为支付服务提供商 (PSP) 帮助商家遵守 PCI 合规性的标准方式。

如果您想利用令牌解决方案来帮助实现 PCI 合规性，那么您最终会将用户重定向到第三方站点是不可避免的。大多数 PSP 允许设置付款页面的样式，使其看起来尽可能接近您的源站点。重定向是必要的，以确保您的源站点完全不参与卡号数据的捕获和传输。这也意味着您不必担心与 Verified By Visa 或 MasterCard SecureCode 的集成。

一旦第三方网站完成交易，您将获得一个代币值，并且再次 - 不同的 PSP 允许不同的东西，但我知道这里有些允许（例如）仅卡捕获或仅授权（允许结算将在以后进行）。

【讨论】：

Braintree (bit.ly/braintree) 允许您处理信用卡，而无需捕获或传输信用卡号，也无需将用户重定向到第三方站点。您保留对复选框过程的外观、感觉和流程的完全控制。为此，您需要在您的网站上构建一个直接提交给 Braintree 的表单。更多信息bit.ly/braintree-api。披露：我为 Braintree 工作。

【参考方案4】：

您看过亚马逊灵活支付服务吗？与 PayPal 相同的低费率，但您可以获得非常出色的亚马逊结账体验（我相信您知道这让您可以重复使用信用卡和地址，而无需为每个订单重新输入它们。）

您还有一个优势，即大多数人以前都在亚马逊做生意，并且愿意再次做生意。

【讨论】：

我不想把人放在第三方网站上（除了贝宝）。我曾考虑过，但实际上我对亚马逊 UI 并没有特别的印象。我们正在尝试通过最小化步骤数来优化转化率，而亚马逊实际上为新客户提供了很多步骤。我不太确定现有客户的体验如何。不过我会再检查一遍

@Simon_Weaver：是的，我真的很讨厌亚马逊的结账体验。啊。 eBay（与 PayPal 相结合）是目前我遇到的最简单的。