存储信用卡，替代使用信用卡保险库

Posted 2023-02-22

【中文标题】存储信用卡，替代使用信用卡保险库

【英文标题】：Storing credit cards, an alternate to using a credit card vault

【发布时间】：2011-08-17 06:17:58

【问题描述】：

显然，我很想使用信用卡保险库来存储卡片。但我们的商业模式不允许这样做。

例如：我们的客户是公司，他们在我们的软件中创建帐户。每个帐户都有自己的一组用户。他们希望通过自己的网关从用户的信用卡中扣款。另一方面，我们也为他们的用户提供服务。所以我们需要通过我们自己的网关向他们的卡收费（这是不同的）。

也就是说，我们都需要在不同的网关上为同一张卡充电。更不用说我们客户的网关可能没有信用卡保险库。所以这使得使用传统的信用卡保险库变得不可能。

据我们所知，唯一可行的解​​决方案是将卡片存储在我们自己的数据库中。如果可能的话，我想避免这种情况。

有谁知道是否有 3rd 方保险库可以让您存储敏感信息并将这些信息提取出来？或者如果我描述的问题有替代解决方案？

我还没有找到一个信用卡保险库，可以让您存储卡信息并检索它（读取和写入）。

我确定我不是第一个遇到这种情况的人，非常感谢任何帮助。谢谢。

【问题讨论】：

您可以查看 spreedly.com 他们允许向不同的网关充电。

【参考方案1】：

对于任何对我们决定做什么感到好奇的人。我们决定支持带有信用卡保险库的支付网关。每张卡都存储在每个网关中。因此，如果我们在网关 #1 上向卡收费，它会存储在网关 #1 的信用卡保险库中。如果我们在网关 #2 上对同一张卡收费，我们要求用户再次输入他们的卡并将卡存储在那里。

在做了一些研究之后，在我们的服务器上存储卡根本不是一种选择，并且与之相关的风险超过了收益。 PCI 合规性是我们的客户依赖我们提供的东西。

我们考虑的另一个解决方案是选择一个主要的网关，例如 authorize.net，并使用一个共享的信用卡保险库。任何想要接受卡的客户都需要在那里设置一个帐户。这将为我们提供一个存储信用卡的地方。

【参考方案2】：

您可以查看 spreedly.com 它们允许向不同的网关充电。

【讨论】：

答案并不明显，但 Spreedly 以允许您使用具有相同令牌的多个网关的方式存储卡。读取卡片数据并不容易，并且并非所有网关都受支持，但这将为客户在选择网关时提供一些余地，而与发布者的选择无关。