【发布时间】:2022-11-10 13:08:46
【问题描述】:
我正在从事一个基于订阅的项目,我正在寻找一种存储卡信息数据的方法,以防我将支付处理器提供商切换到另一个。在这种情况下,我将不得不强迫所有用户重新订阅,这肯定会导致巨大的收入损失(至少最初是这样)。因此,通过访问卡数据,我可以将卡数据“上传”到新的支付处理器并继续操作而不会中断。
什么是解决这个问题的好方法,不会从一开始就使项目破产(即 PCI DSS 认证和花费数十万美元的基础设施)?
【问题讨论】:
标签: pci-dss
【发布时间】:2022-11-10 13:08:46
【问题描述】:
Tokenization(特别是标记化即服务)可能是您正在寻找的解决方案。简而言之,您将卡数据发送给令牌化提供商,然后他们可以在需要的地方安全地存储和转发信息。这避免了供应商锁定您的支付处理器(并允许您在任何给定时间轻松使用多个处理器)。根据提供者以及您实现它的方式,您已经有效地将应用程序的很大一部分从 PCI 范围中移除。
(完全披露,我目前在Basis Theory 工作,提供令牌化服务。还有其他公司提供类似平台,例如 SkyFlow、VeryGoodSecurity 和 TokenEx。)
【讨论】: