Розничная торговля, оформление кредитной карты - карта присутствует. Минимизация требований соответствия PCI

Question

Розничная торговля, оформление кредитной карты - карта присутствует. Минимизация требований соответствия PCI

Я пишу заявление в пункте продажи для клиента, у которого есть очень специфические потребности. Клиент является розничным магазином, поэтому, когда они обрабатывают кредитные карты, у них есть физическая карта и они могут ее считывать. Таким образом, теперь, в конце выписки, он представляет кассиру итоговую сумму, а кассир вводит сумму в терминал кредитной карты (вручную - он не подключен к компьютеру), проводит по карточке терминал, а затем, когда платеж обрабатывается, кассир нажимает "Оплачено кредитной картой" и распечатывает квитанцию.

Проблема в том, что ручной ввод итогов занимает много времени и подвержен ошибкам. Я бы предпочел, чтобы моя программа передавала сумму на терминал кредитной карты, а затем получала сообщение, когда транзакция была обработана. Я не хочу касаться какой-либо информации о держателе карты (номер карты и т. Д.), Потому что я хочу оставаться вне PCI. Все, что я хочу сделать, это отправить сумму и вернуть "принято" или "отклонено". Вы могли бы подумать, что это будет обычным делом, но я, похоже, не смог найти информацию. (Например, API-интерфейс нынешней карты authorize.net требует от меня сбора и передачи номера карты. Я не хочу собирать и передавать номер карты. Я хочу передать сумму, а кто-то другой должен собрать и передать номер карты и сообщите мне, когда процесс будет завершен.)

У кого-нибудь есть решение для этого? Кто-нибудь работал с аппаратным обеспечением Verifone или Ingenico? Мне все равно, отправляю ли я номер физического терминала, подключенного через USB, или на виртуальный программный терминал. Я просто не хочу быть терминалом, поэтому я не нахожусь в цепочке данных карты.

9

terminal point-of-sale pci-compliance verifone

Источник

user2020111 12 июн '13 в 03:43

3 ответа

Другие вопросы по тегам terminal point-of-sale pci-compliance verifone

user2485017 06 фев '15 в 12:35 2015-02-06 12:35 · Answer 1 · 2015-02-06 12:35

Вы должны взглянуть на payworks. Они предоставляют iOS / Android SDK для интеграции считывателя кредитных карт. Вы никогда не трогаете данные кредитной карты.

Раскрытие информации: я инженер-программист в PayWorks.

2

Источник

user2485017 06 фев '15 в 12:35

user1882632 20 июн '13 в 04:34 2013-06-20 04:34 · Answer 2 · 2013-06-20 04:34

Я знаком с линейкой продуктов VeriFone, как для захвата подписи (серия Mx900), так и для мобильных устройств iOS (Vx600). Ваше первое препятствие заключается в том, что устройства стоят дорого для маленького парня (т.е. владельца малого бизнеса) по цене около 500 и 900 долларов США каждый (в розницу).

С другой стороны, это ваши друзья, когда речь заходит о PCI через то, что VeriFone называет Verishield Protect (VSP). По сути, VSP шифрует считывание карты на магнитной головке, и ваше POS-решение должно будет отправить запрос на расшифровку, который ваше POS-программное обеспечение может либо использовать для оплаты, либо за плату VeriFone отправит его непосредственно в банк.

Я считаю, что основным камнем преткновения требований PCI является тот факт, что данные на чистых картах не могут быть "стационарными" в любой точке вашего кода, и любое из этих решений будет хорошей отправной точкой.

Удачи!

user187883 29 июл '15 в 01:14 2015-07-29 01:14 · Answer 3 · 2015-07-29 01:14

Pax S300 может это сделать, хотя я не нашел процессора, который бы его поддерживал. Предполагается, что TSYS, но после 4 месяцев бега я так и не смог получить устройство. У Helcim отличное обслуживание клиентов и сообщают, что они планируют решение Ingenico для доставки общего количества к терминалу к концу 2015 года.