Lo scopo di questa voce è quello di rivedere gli elementi chiave che un’azienda deve prendere in considerazione per diventare un fornitore di servizi di pagamento.
Molti ISO e fornitori di servizi di pagamento dopo diversi anni di attività si rendono conto che possono ridurre significativamente i loro costi e ottimizzare la loro elaborazione se si affidano alla propria piattaforma di gestione dei pagamenti.
Tuttavia, prendere tutto internamente può essere un processo impegnativo a causa della complessità, associata all’elaborazione dei pagamenti e alla conformità PCI.
In questo articolo ci accingiamo a coprire i componenti essenziali del processo e le sfide di ottenere il proprio gateway di pagamento.
Payment gateway software selection
Prima di tutto, un’azienda che desidera avere una propria soluzione di gateway di pagamento (etichettata in bianco o esclusiva) avrà bisogno di un software di gateway di pagamento.
Le opzioni potrebbero essere quella di costruire alcuni software in-house, di acquistare alcuni connettori e integrarli in un prodotto di gestione clienti esistente, o di concedere in licenza un software gateway di pagamento già esistente. Quando si tratta di software di gateway di pagamento esistente, le due opzioni comuni sono: concedere in licenza il software e auto-ospitarlo o utilizzare una versione ospitata. Per ulteriori informazioni, vedere articoli su soluzioni di elaborazione dei pagamenti e soluzioni di gateway di pagamento sul nostro blog.
Il passo successivo nel processo è quello di decidere in ambiente PCI dove il software gateway di pagamento sta per risiedere.
Payment service provider hosting
Per diventare un fornitore di servizi di pagamento indipendente, un’azienda può implementare la propria infrastruttura server o utilizzare un hosting conforme PCI (come firehost o rackspace).
L’infrastruttura server self-hosted implica la manutenzione di un data center, la disponibilità del personale di sviluppo e l’audit PCI annuale. L’hosting conforme a PCI, d’altra parte, funziona allo stesso modo di un hosting VPS generale (eliminando così la necessità di data center e ingegneri di rete), tranne che i server si trovano all’interno di una rete già conforme a PCI.
A causa dei requisiti PCI aggiuntivi, i server in hosting conforme a PCI sono più costosi di una configurazione equivalente in un ambiente non conforme a PCI.
Conformità PCI e scheda di memoria
Una considerazione importante che l’azienda deve prendere in considerazione sulla strada per diventare un fornitore di servizi di pagamento è la conformità PCI. L’azienda dovrà trovare la società di revisione PCI adatta, determinare l’ambito di PCI-audit e richiedere preventivi al fornitore di servizi preferito (valutatore). Esempi di possibili partner includono metriche di sicurezza e coalfire .
Una delle sfide da superare nel contesto di PCI-audit è la strategia per l’archiviazione delle carte di credito. Se si considera l’utilizzo di una qualche forma di tokenizzazione basata sull’appliance, il costo dell’appliance deve essere preso in considerazione nella stima complessiva. Per ulteriori informazioni sulla tokenizzazione (tramite appliance di as service), controlla il rispettivo articolo sul nostro blog.
Selezione di banche e processori
L’ultima questione da affrontare è la selezione di banche e\o processori che elaboreranno effettivamente le transazioni.
In alcuni casi diventare un fornitore di servizi di pagamento richiederà l’integrazione con altri gateway di pagamento, processori di carte di credito e\o banche. Nel caso in cui si decida di concedere in licenza un software di gateway di pagamento da una terza parte, è sempre una buona idea verificare quali tipi di integrazioni hanno già.
Nel valutare la portata dei potenziali sforzi di integrazione, prendere in considerazione queste linee guida.
- Le integrazioni con i gateway di pagamento tendono ad essere semplici e di solito non richiedono un processo di certificazione che richiede molto tempo.
- Le integrazioni con le banche non sono generalmente complicate e di portata inferiore rispetto alle integrazioni con carte di credito, ma alcune banche comunitarie potrebbero non avere la tecnologia, abbastanza avanzata da consentire la completa automazione dell’elaborazione.
- Le integrazioni con i processori di carte di credito possono essere piuttosto complesse, specialmente se sono coinvolte piattaforme legacy, e anche se il software concesso in licenza, ha già una tale integrazione, dovrà comunque essere certificato sotto il tuo nome e il tuo ambiente PCI.
Ecco un esempio illustrativo dei possibili costi.
Esempio
Tokenizzazione apparecchio $ 50 000 – 100 000
Annuale PCI audit di $ 25 000
Mensile PCI di hosting a pagamento (numero medio di server necessari a 4 (di cui 2 per il backup)) $ 2 500 – 3 500
Ulteriore integrazione con le nuove banche/processori (ogni) $ 5 000 – 15 000
Queste stime forniscono la base per il calcolo del costo approssimativo di una comune soluzione di pagamento che sarebbe richiesto da una media prestatore di servizi di pagamento. Nel caso in cui consideri di diventare un facilitatore di pagamento, prova questo quiz per valutare il tuo livello di preparazione.