e bejegyzés célja, hogy áttekintse azokat a kulcsfontosságú elemeket, amelyeket egy vállalkozásnak figyelembe kell vennie ahhoz, hogy pénzforgalmi szolgáltatóvá váljon.
sok ISO és pénzforgalmi szolgáltató több éves működés után rájön, hogy jelentősen csökkentheti költségeit és optimalizálhatja feldolgozását, ha saját fizetéskezelési platformjára támaszkodik.
azonban, figyelembe mindent a házon lehet egy kihívást jelentő folyamat, mert a komplexitás, kapcsolódó fizetési feldolgozás és PCI megfelelés.
ebben a cikkben a folyamat alapvető összetevőit és a saját fizetési átjáró megszerzésének kihívásait tárgyaljuk.
fizetési átjáró szoftver kiválasztása
először is, egy olyan vállalkozásnak, amely saját fizetési átjáró megoldást szeretne (fehér címkével vagy exkluzív), szüksége lesz néhány fizetési átjáró szoftverre.
a lehetőségek között szerepelhet néhány szoftver házon belüli felépítése, csatlakozók vásárlása és integrálása egy meglévő ügyfélkezelő termékbe, vagy egy már meglévő fizetési átjáró szoftver licencelése. Amikor a meglévő fizetési átjáró szoftverről van szó, a két általános lehetőség: a szoftver licencelése és önálló hosztolása, vagy egy hosztolt verzió használata. További információért olvassa el a fizetésfeldolgozási megoldásokról és a fizetési átjáró megoldásokról szóló cikkeket blogunkban.
a folyamat következő lépése annak a PCI környezetnek a meghatározása, ahol a fizetési átjáró szoftver található.
Payment service provider hosting
ahhoz, hogy független pénzforgalmi szolgáltatóvá válhasson, egy vállalkozás saját szerverinfrastruktúrát valósíthat meg, vagy használhat PCI-kompatibilis tárhelyet (például firehost vagy rackspace).
az önálló kiszolgálói infrastruktúra magában foglalja az adatközpont karbantartását, a fejlesztő személyzet rendelkezésre állását és az éves PCI-auditot. A PCI-kompatibilis tárhely viszont ugyanúgy működik, mint az Általános VPS tárhely (így nincs szükség adatközpont-és hálózati mérnökökre), azzal a különbséggel, hogy a szerverek egy már PCI-kompatibilis hálózaton belül helyezkednek el.
a további PCI követelmények miatt a PCI-kompatibilis hosting szerverek drágábbak, mint egy egyenértékű konfiguráció egy nem PCI-kompatibilis környezetben.
PCI-megfelelés és kártyatárolás
a PCI-megfelelés fontos szempont, amelyet a vállalkozásnak figyelembe kell vennie a Fizetési szolgáltatóvá válás során. A vállalkozásnak meg kell találnia a megfelelő PCI-auditor céget, meg kell határoznia a PCI-audit hatókörét, és árajánlatot kell kérnie az előnyben részesített szolgáltatótól (értékelő). A lehetséges partnerek közé tartoznak a biztonsági mutatók és a coalfire .
a PCI-audit keretében leküzdendő egyik kihívás a hitelkártya-Tárolás stratégiája. Ha fontolóra veszi a készülék alapú tokenizálás valamilyen formáját, a készülék költségét figyelembe kell venni az Általános becslésben. A tokenizálással kapcsolatos további információkért (akár az as szolgáltatás készülékén keresztül), ellenőrizze a blogunk megfelelő cikkét.
bankok és feldolgozók kiválasztása
az utolsó megoldandó kérdés a bankok és / vagy feldolgozók kiválasztása, amelyek ténylegesen feldolgozzák a tranzakciókat.
egyes esetekben a Fizetési szolgáltatóvá válás más fizetési átjárókkal, hitelkártya-feldolgozókkal és\vagy bankokkal való integrációt igényel. Abban az esetben, ha úgy dönt, hogy licencel egy fizetési átjáró szoftvert egy harmadik féltől, mindig érdemes ellenőrizni, hogy milyen típusú integrációk vannak már.
a lehetséges integrációs erőfeszítések hatókörének értékelésekor vegye figyelembe ezeket az iránymutatásokat.
- a Fizetési átjárókkal való integráció általában egyszerű, és általában nem igényel időigényes tanúsítási folyamatot.
- a bankokkal való integráció általában nem bonyolult, és kisebb kiterjedésű, mint a hitelkártya-integrációk, de egyes közösségi bankok nem rendelkeznek elég fejlett technológiával ahhoz, hogy lehetővé tegyék a feldolgozás teljes automatizálását.
- a hitelkártya-feldolgozókkal való integráció meglehetősen bonyolult lehet, különösen, ha régi platformokról van szó, és még akkor is, ha az Ön által licencelt szoftver már rendelkezik ilyen integrációval, akkor is hitelesítenie kell a nevét és a PCI környezetét.
Íme egy szemléltető példa a lehetséges költségekre.
példa
Tokenizációs készülék $ 50 000 – 100 000
éves PCI audit $ 25 000
havi PCI tárhely díj (a szükséges szerverek átlagos száma 4 (2 közülük a biztonsági mentéshez)) $ 2 500 – 3 500
további integráció új bankokkal/processzorokkal (mindegyik) $ 5 000 – 15 000
ezek a becslések szolgálnak alapul egy átlagos pénzforgalmi szolgáltató által megkövetelt közös fizetési megoldás hozzávetőleges költségének kiszámításához. Abban az esetben, ha úgy gondolja, hogy Fizetési segítővé válik, próbálja ki ezt a kvízt, hogy felmérje készenléti szintjét.