účelem této položky je přezkoumat klíčové prvky, které musí podnik zvážit, aby se stal poskytovatelem platebních služeb.
mnoho ISO a poskytovatelů platebních služeb si po několika letech provozu uvědomuje, že mohou výrazně snížit své náklady a optimalizovat jejich zpracování, pokud se spoléhají na vlastní platformu pro správu plateb.
nicméně, brát vše In-house může být náročný proces kvůli složitosti, spojené se zpracováním plateb a dodržování PCI.
v tomto článku se budeme zabývat základními součástmi procesu a výzvami získání vlastní platební brány.
výběr softwaru platební brány
Za prvé, podnik, který chce mít vlastní řešení platební brány (bílé nebo exkluzivní), bude potřebovat nějaký software platební brány.
možností může být sestavení nějakého softwaru interně, nákup některých konektorů a jejich integrace do existujícího produktu pro správu zákazníků nebo licencování již existujícího softwaru platební brány. Pokud jde o stávající software platební brány, jsou dvě běžné možnosti: licencovat software a hostovat jej nebo použít hostovanou verzi. Další informace naleznete v článcích o řešeních zpracování plateb a řešeních platebních bran na našem blogu.
dalším krokem v procesu je rozhodnout o prostředí PCI, kde bude software platební brány umístěn.
poskytovatel platebních služeb hosting
aby se firma stala nezávislým poskytovatelem platebních služeb, může buď implementovat vlastní serverovou infrastrukturu, nebo použít hosting kompatibilní s PCI (například firehost nebo rackspace).
samoobslužná serverová infrastruktura znamená údržbu datového centra, dostupnost vývojového personálu a roční PCI-audit. Na druhé straně hosting kompatibilní s PCI funguje stejným způsobem jako obecný hosting VPS (čímž se eliminuje potřeba datových center a síťových inženýrů), kromě toho, že servery jsou umístěny v již kompatibilní síti PCI.
vzhledem k dodatečným požadavkům PCI jsou servery v hostingu kompatibilním s PCI dražší než ekvivalentní konfigurace v prostředí, které není kompatibilní s PCI.
dodržování PCI a ukládání karet
důležitým hlediskem, které musí podnik vzít v úvahu na cestě k tomu, aby se stal poskytovatelem platebních služeb, je dodržování PCI. Podnik bude muset najít vhodnou společnost PCI-auditor, určit rozsah PCI-auditu a vyžádat si nabídky od preferovaného poskytovatele služeb (hodnotitele). Mezi příklady možných partnerů patří bezpečnostní metriky a coalfire .
jednou z výzev, které je třeba překonat v rámci PCI-auditu, je strategie pro ukládání kreditních karet. Pokud uvažujete o použití nějaké formy tokenizace založené na spotřebiči, náklady na spotřebič je třeba zohlednit do celkového odhadu. Další informace o tokenizaci (buď prostřednictvím služby appliance of as) naleznete v příslušném článku na našem blogu.
výběr bank a zpracovatelů
konečným problémem, který je třeba řešit, je výběr bank a\nebo zpracovatelů, kteří budou skutečně zpracovávat transakce.
v některých případech bude poskytovatel platebních služeb vyžadovat integraci s jinými platebními branami, zpracovateli kreditních karet a bankami. V případě, že se rozhodnete licencovat software platební brány od třetí strany, je vždy dobré zkontrolovat, jaké typy integrací již mají.
při hodnocení rozsahu potenciálního integračního úsilí zvažte tyto pokyny.
- integrace s platebními branami bývají snadné a obvykle nevyžadují časově náročný certifikační proces.
- integrace s bankami nejsou obecně složité a mají menší rozsah než integrace kreditních karet, ale některé banky Společenství nemusí mít technologii dostatečně pokročilou, aby umožnily plnou automatizaci zpracování.
- integrace s procesory kreditních karet může být poměrně složitá, zejména pokud se jedná o starší platformy, ai když software, který licencujete, již takovou integraci má, bude stále muset být certifikován pod vaším jménem a prostředím PCI.
zde je názorný příklad možných nákladů.
příklad
Tokenizační zařízení $ 50 000 – 100 000
roční PCI audit $ 25 000
měsíční PCI hosting poplatek (průměrný počet serverů potřebných je 4 (2 z nich pro zálohování)) $ 2 500 – 3 500
další integrace s novými bankami / procesory (každý) $ 5 000 – 15 000
tyto odhady poskytují základ pro výpočet přibližných nákladů na společné platební řešení, které by vyžadoval průměrný poskytovatel platebních služeb. V případě, že uvažujete o tom, že se stanete zprostředkovatelem plateb, vyzkoušejte tento kvíz a zhodnoťte svou úroveň připravenosti.