是否可以使用任何支付接口将卡存档以按需收费？

Posted 2023-02-22

【中文标题】是否可以使用任何支付接口将卡存档以按需收费？

【英文标题】：Is it possible with any payment interface to keep cards on file to charge on demand?

【发布时间】：2015-04-29 19:21:33

【问题描述】：

我正在为一家教练公司创建一个网站，他们要求我们以某种方式将信用卡信息存档（我告诉他们这是一个很大的禁忌，大多数支付 API 都会处理这方面的事情对我们来说），这样我们就可以“按需”向卡收费。例如，该人出现在辅导课程中，输入密码，然后从他们的卡中收取一次课程费用。 最佳情况 - 这也适用于在线商店以及支付处理。一旦卡片存档，他们就可以创建一张卡片，输入他们的密码，然后就可以开始使用了。 我们目前正在使用 Authorize.net 和 Ruby on Rails。我对开发世界还很陌生，这是我第一次需要处理支付处理。据我所见，没有应有的文档。他们宁愿不使用 Stripe，因为它的每次收费很高，而且我们的大部分费用是 8 到 15 美元，而且他们还想避免使用 PayPal，因为众所周知，它会无缘无故地冻结账户。

【问题讨论】：

2.9% + 0.30 美元每次收费“高”？如果你不能吸收这一点，那么你的商业计划就会出现问题。您还会因拒付而被谋杀，根据您的垂直行业，可能会增加 5%。

@tadman 我试图解释...他们告诉我，当您每天进行超过 40 笔交易时，每笔交易 0.60 美元是很多...

“当程序员每周工作超过 40 小时时，每小时 5 美元对他们来说是一大笔钱。”这叫做做生意的成本。 Stripe 的费用并不比 Authorize.net 等提供商直接收取的费用高多少，所以我不知道这里有什么问题。节省几美元并使您的客户面临高水平的财务风险是不可接受的。

【参考方案1】：

出于两个原因 - 安全性和成本（PCI 合规性），将信用卡信息存储在您身边是不切实际的。您最好的选择是使用 Stripe 或 Braintree。

两者都提供出色的库并充当支付聚合器（无需银行的商家帐户即可开始处理付款）。

https://stripe.com/docs/api#cards

https://developers.braintreepayments.com/ios+ruby/sdk/server/payment-method-management/create

【讨论】：

同意。当人们查看在线支付的成本时，他们往往忽略了提供安全性的成本。我曾在一家大型电子商务网站工作，该网站仍然选择外包，因为实施 PCI 的成本比使用外部供应商的费用要高。我还曾为一家 PCI 1 级组织工作，该组织存在的主要原因是为他们的客户处理这些问题——后者公司内部的安全精神要严格得多，维护成本也要高得多（但当然这是值得的，因为成本会增加跨多个客户端设置）。

我同意，但两者都需要 PCI 合规性或交易对交易支付处理，因此我们不能进行“快速购买”。仍在寻找解决方案，但 Authorize.net 似乎有一些我正在阅读的解决方法。

【参考方案2】：

对于 Authorize.Net，您可以使用 Customer Information Manager 来进行安全数据存储。 http://developer.authorize.net/api/reference/starting_guide.html#customerInfoManagerID