tämän merkinnän tarkoituksena on tarkastella keskeisiä tekijöitä, jotka yrityksen on otettava huomioon tullakseen maksupalveluntarjoajaksi.
monet ISOs-ja maksupalveluntarjoajat ymmärtävät useiden toimintavuosien jälkeen, että ne voivat merkittävästi vähentää kustannuksiaan ja optimoida prosessointiaan, jos ne luottavat omaan maksunhallinta-alustaansa.
kaiken ottaminen talon sisällä voi kuitenkin olla haastava prosessi, koska se on monimutkainen, liittyy maksujen käsittelyyn ja PCI compliance.
tässä artikkelissa käsitellään prosessin olennaisia osia ja oman maksuväylän saamisen haasteita.
Payment gateway – ohjelmiston valinta
ensinnäkin yritys, joka haluaa Oman payment gateway-ratkaisunsa (valkoinen tai yksinomainen), tarvitsee jonkin payment gateway-ohjelmiston.
vaihtoehtoina voi olla rakentaa joitakin ohjelmistoja talon sisällä, ostaa liittimiä ja integroida ne olemassa olevaan asiakashallintatuotteeseen tai lisensoida jo olemassa oleva maksuväyläohjelma. Kun se tulee olemassa oleva payment gateway ohjelmisto, kaksi yhteistä vaihtoehtoa ovat: lisensoida ohjelmiston ja itse isännöidä sitä tai käyttää Isännöity versio. Lisätietoja on blogissamme artikkeleissa maksujen käsittelyratkaisuista ja payment gateway-ratkaisuista.
prosessin seuraava vaihe on päättää PCI-ympäristöstä, jossa payment gateway-ohjelmisto tulee sijaitsemaan.
maksupalveluntarjoaja hosting
tullakseen itsenäiseksi maksupalveluntarjoajaksi yritys voi joko toteuttaa oman palvelininfrastruktuurinsa tai käyttää PCI-yhteensopivaa hostingia (kuten firehost tai rackspace).
itse isännöimä palvelininfrastruktuuri edellyttää datakeskuksen ylläpitoa, kehityshenkilöstön saatavuutta ja vuotuista PCI-auditointia. PCI-yhteensopiva hosting taas toimii samalla tavalla kuin yleinen VPS-hosting (jolloin ei tarvita datakeskusta ja verkkoinsinöörejä), paitsi että palvelimet sijaitsevat jo PCI-yhteensopivassa verkossa.
ylimääräisten PCI-vaatimusten vuoksi PCI-yhteensopivan Hostingin palvelimet ovat kalliimpia kuin vastaava kokoonpano ei-PCI-yhteensopivassa ympäristössä.
PCI compliance and card storage
tärkeä seikka, joka yrityksen on otettava huomioon tullessaan maksupalveluntarjoajaksi, on PCI compliance. Yrityksen on löydettävä sopiva PCI-auditoija, määritettävä PCI-auditoinnin laajuus ja pyydettävä tarjouksia ensisijaiselta palveluntarjoajalta (assessor). Mahdollisia yhteistyökumppaneita ovat esimerkiksi turvallisuusmittarit ja hiilipalot .
yksi PCI-auditoinnin haasteista on luottokorttien tallennusstrategia. Jos harkitset käyttää jonkinlaista laite-pohjainen tokenization, kustannukset laitteen on otettava huomioon osaksi yleistä arviota. Lisätietoja tokenization (joko laitteen as palvelu), tarkista vastaavan artikkelin blogissamme.
pankkien ja käsittelijöiden valinta
viimeinen käsiteltävä asia on niiden pankkien ja käsittelijöiden valinta, jotka todella käsittelevät tapahtumia.
joissakin tapauksissa maksupalveluntarjoajaksi ryhtyminen edellyttää integroitumista muihin maksuportteihin, luottokorttien käsittelijöihin ja\tai pankkeihin. Jos päätät lisensoida payment gateway-ohjelmiston kolmannelta osapuolelta, on aina hyvä tarkistaa, millaisia integraatioita heillä jo on.
arvioidessaan mahdollisten kotouttamispyrkimysten laajuutta tarkastellaan näitä suuntaviivoja.
- integraatiot maksuportteihin ovat yleensä helppoja, eivätkä ne yleensä vaadi aikaa vievää sertifiointiprosessia.
- integraatiot pankkeihin eivät yleensä ole monimutkaisia ja laajuudeltaan pienempiä kuin luottokorttiintegraatiot, mutta joillakin yhteisön pankeilla ei välttämättä ole teknologiaa, joka mahdollistaisi käsittelyn täydellisen automatisoinnin.
- integraatiot luottokorttiprosessoreihin voivat olla melko monimutkaisia, varsinkin jos kyseessä ovat vanhat alustat, ja vaikka lisensoimallasi ohjelmistolla olisi jo tällainen integraatio, se on silti sertifioitava omalla nimelläsi ja PCI-ympäristölläsi.
tässä havainnollinen esimerkki mahdollisista kustannuksista.
esimerkki
Tokenization appliance $ 50 000 – 100 000
vuotuinen PCI-tarkastus $ 25 000
kuukausittainen PCI-isännöintimaksu (keskimäärin tarvitaan 4 palvelinta (2 niistä varmuuskopiointiin)) $ 2 500 – 3 500
lisäintegraatio uusien pankkien/käsittelijöiden kanssa (kukin) $ 5 000 – 15 000
näiden arvioiden perusteella voidaan laskea yhteisen maksuratkaisun likimääräiset kustannukset, joita keskimääräinen maksupalveluntarjoaja edellyttäisi. Jos harkitset ryhtyväsi Maksuhelpottajaksi, kokeile tätä tietokilpailua arvioidaksesi valmiustasoasi.
