零售点信用卡处理 - 存在卡。最小化 PCI 合规性要求

Question

我正在为有一些非常特殊需求的客户编写销售点应用程序。客户是一家零售店，所以当他们处理信用卡时，他们有一张实体卡，可以刷卡。现在的方式，在结账结束时，它会向收银员出示总金额，然后收银员将总金额输入信用卡终端（手动 - 它没有连接到计算机），刷卡到终端，然后在处理付款时，收银员按“信用卡支付”并打印收据。

问题在于，手动键入总数既费时又容易出错。我宁愿让我的程序将金额传输到信用卡终端，然后在交易处理完毕后收到一条消息。我不想接触任何持卡人信息（卡号等），因为我想留在 PCI 之外。我想做的就是发送一个金额并取回“接受”或“拒绝”。你会认为这很常见，但我似乎没有找到信息。 （例如，authorize.net 的刷卡 API 要求我采集并传输卡号。我不想采集并传输卡号。我想传输一个金额并让其他人采集并传输卡号和流程完成后通知我。）

有人对此有解决方案吗？有人使用过 Verifone 或 Ingenico 的硬件吗？我不在乎我是发送通过 USB 连接的物理终端的编号还是发送到虚拟软件终端。我只是不想自己成为终端，所以我不在卡片数据链中的任何位置。

Answer 1

Pax S300 可以做到，但我还没有找到支持它的处理器。 TSYS 应该是，但经过 4 个月的奔波，我永远无法获得设备。 Helcim 拥有出色的客户服务，并报告说他们正计划在 2015 年底之前将 Ingenico 解决方案推送到码头。

Answer 2

你应该看看payworks。他们提供了一个 iOS / Android SDK 来集成一个信用卡读卡器。您永远不会接触信用卡数据。

披露：我是 payworks 的软件工程师。

Answer 3

我熟悉 VeriFone 系列产品，包括签名捕获（Mx900 系列）和移动 iOS 设备 (Vx600)。您的第一个障碍是，对于小家伙（即小企业主）来说，这些单位价格昂贵，分别约为 500 美元和 900 美元（零售）。

从好的方面来说，当谈到通过 VeriFone 称为 Verishield Protect (VSP) 的 PCI 时，这些东西是您的朋友。本质上，VSP 对磁条头上的刷卡进行加密，您的 POS 解决方案将必须发送一个解密请求，您的 POS 软件可以使用该解密请求进行结算或收取费用 VeriFone 将其直接发送到银行。

我相信您遇到的 PCI 要求的主要症结在于，清晰的卡数据在您的代码中的任何时候都不能是“固定的”，这些解决方案中的任何一个都将是一个很好的启动点.

祝你好运！