formålet med denne post er at gennemgå de nøgleelementer, som en virksomhed skal overveje for at blive betalingstjenesteudbyder.
mange ISO ‘ er og betalingstjenesteudbydere efter flere års drift indser, at de kan reducere deres omkostninger betydeligt og optimere deres behandling, hvis de stoler på deres egen betalingsstyringsplatform.
det kan dog være en udfordrende proces at tage alt internt på grund af kompleksiteten forbundet med betalingsbehandling og PCI-overholdelse.
i denne artikel vil vi dække de væsentlige komponenter i processen og udfordringerne ved at få din egen betalingsport.
valg af betalingsportal
først og fremmest har en virksomhed, der ønsker at have sin egen betalingsportalløsning (hvidmærket eller eksklusiv), brug for nogle betalingsportalprogrammer.
mulighederne kan være at bygge nogle programmer internt, at købe nogle stik og integrere dem i et eksisterende kundestyringsprodukt eller at licensere et allerede eksisterende betalingsportalprogram. Når det kommer til eksisterende betalingsportal, er de to almindelige muligheder: at licensere programmet og selvværte det eller at bruge en hostet version. For mere information, se artikler om betalingsbehandlingsløsninger og betalingsportalløsninger på vores blog.
det næste trin i processen er at beslutte PCI-miljø, hvor betalingsportalprogrammet skal opholde sig.
hosting af betalingstjenesteudbydere
for at blive en uafhængig udbyder af betalingstjenester kan en virksomhed enten implementere sin egen serverinfrastruktur eller bruge en PCI-kompatibel hosting (såsom firehost eller rackspace).
selvhostet serverinfrastruktur indebærer vedligeholdelse af et datacenter, tilgængelighed af udviklingspersonale og årlig PCI-revision. PCI-kompatibel hosting fungerer på den anden side på samme måde som en generel VPS-hosting (hvilket eliminerer behovet for datacenter-og netværksingeniører), bortset fra at serverne er placeret i et allerede PCI-kompatibelt netværk.
på grund af de yderligere PCI-krav er servere på PCI-kompatibel hosting dyrere end en tilsvarende konfiguration i et ikke-PCI-kompatibelt miljø.
PCI-overholdelse og kortlagring
en vigtig overvejelse, som virksomheden skal tage hensyn til på vej til at blive betalingstjenesteudbyder, er PCI-overholdelse. Virksomheden skal finde det passende PCI-revisorfirma, bestemme omfanget af PCI-revision og anmode om tilbud fra den foretrukne tjenesteudbyder (assessor). Eksempler på mulige partnere inkluderer sikkerhedsmålinger og kulbrand .
en af de udfordringer, der skal overvindes inden for rammerne af PCI-revision, er strategien for kreditkortopbevaring. Hvis du overvejer at bruge en form for apparatbaseret tokenisering, skal omkostningerne ved apparatet indregnes i det samlede skøn. For yderligere oplysninger om tokenisering (enten via appliance of as service), se den respektive artikel på vores blog.
udvælgelse af banker og processorer
det endelige problem, der skal løses, er udvælgelsen af banker og\eller processorer, som faktisk vil behandle transaktioner.
i nogle tilfælde vil det at blive betalingstjenesteudbyder kræve integration med andre betalingsportaler, kreditkortprocessorer og\eller banker. Hvis du beslutter dig for at licensere et betalingsportal fra en tredjepart, er det altid en god ide at kontrollere, hvilke typer integrationer de allerede har.
overvej disse retningslinjer, når du vurderer omfanget af den potentielle integrationsindsats.
- integrationer med betalingsportaler har tendens til at være lette og kræver normalt ikke tidskrævende certificeringsproces.
- integrationer med banker er generelt ikke komplicerede og mindre i omfang end kreditkortintegrationer, men nogle samfundsbanker har muligvis ikke teknologien, avanceret nok til at muliggøre fuld automatisering af behandlingen.
- integrationer med kreditkortprocessorer kan være ret komplekse, især hvis ældre platforme er involveret, og selvom det program, du licenserer, allerede har en sådan integration, skal det stadig certificeres under dit navn og dit PCI-miljø.
her er et illustrativt eksempel på mulige omkostninger.
eksempel
tokenisering appliance $ 50 000 – 100 000
årlig PCI-revision $ 25 000
månedligt PCI-hostinggebyr (gennemsnitligt antal nødvendige servere er 4 (2 af dem til backup)) $ 2 500 – 3 500
yderligere integration med nye banker /processorer (hver) $ 5 000 – 15 000
disse skøn danner grundlag for beregning af de omtrentlige omkostninger ved en fælles betalingsløsning, som en gennemsnitlig udbyder af betalingstjenester ville kræve. Hvis du overvejer at blive Betalingsfacilitator, kan du prøve denne test for at vurdere dit niveau af beredskab.