このエントリの目的は、ビジネスが決済サービスプロバイダーになるために考慮す
数年の運用を経た多くのIsoおよび決済サービスプロバイダーは、独自の決済管理プラットフォームに依存している場合、コストを大幅に削減し、処理を最
しかし、支払い処理とPCIコンプライアンスに関連する複雑さのために、すべてを社内で取ることは困難なプロセスかもしれません。
この記事では、プロセスの本質的な要素と、独自の支払いゲートウェイを取得する際の課題について説明します。
ペイメントゲートウェイソフトウェア選択
まず、独自のペイメントゲートウェイソリューション(白ラベルまたは排他的)を持ちたいビジネスには、ペイメントゲートウェイソフトウェアが必要です。
オプションは、いくつかのソフトウェアを社内で構築するか、いくつかのコネクタを購入して既存の顧客管理製品に統合するか、または既存の支払 既存のペイメントゲートウェイソフトウェアに関しては、ソフトウェアのライセンスを取得して自己ホストするか、ホストされたバージョンを使用す 詳細については、ブログの決済処理ソリューションと決済ゲートウェイソリューションに関する記事を参照してください。
プロセスの次のステップは、支払いゲートウェイソフトウェアが存在するPCI環境を決定することです。
支払いサービスプロバイダーホスティング
独立した支払いサービスプロバイダーになるために、ビジネスは独自のサーバーインフラストラクチャを実装するか、PCI準拠のホスティング(firehostやrackspaceなど)を使用することができます。
セルフホストサーバーインフラストラクチャは、データセンターの保守、開発担当者の可用性、および年次PCI監査を意味します。 一方、PCI準拠のホスティングは、サーバーが既にPCI準拠のネットワーク内に配置されていることを除いて、一般的なVPSホスティングと同じように機能します(
PCI要件が追加されているため、PCI準拠のホスティングのサーバーは、PCI準拠以外の環境での同等の構成よりも高価です。
PCIコンプライアンスとカードストレージ
決済サービスプロバイダーになるためにビジネスが考慮する必要がある重要な考慮事項は、PCIコンプライアンスです。 ビジネスは、適切なPCI監査会社を見つけ、PCI監査の範囲を決定し、優先サービスプロバイダ(評価者)からの引用を要求する必要があります。 可能なパートナーの例としては、セキュリティメトリクスとcoalfireがあります。
PCI-auditのコンテキスト内で克服すべき課題の一つは、クレジットカードのストレージのための戦略です。 何らかの形式のアプライアンス-ベースのトークン化の使用を検討する場合は、アプライアンスのコストを全体的な見積もりに考慮する必要があります。 トークン化に関する追加情報(asサービスのアプライアンスによるもの)については、ブログのそれぞれの記事を確認してください。
銀行と処理業者の選択
最後に対処すべき問題は、実際に取引を処理する銀行と処理業者の選択です。
場合によっては、決済サービスプロバイダーになるには、他の決済ゲートウェイ、クレジットカード処理業者、および\または銀行との統合が必要になります。 サードパーティからpayment gatewayソフトウェアのライセンスを取得する場合は、すでにどのような種類の統合があるかを確認することをお勧めします。
統合の可能性のある取り組みの範囲を評価する際には、これらのガイドラインを検討してください。
- 支払いゲートウェイとの統合は簡単で、通常は時間のかかる認証プロセスを必要としません。
- 銀行との統合は、一般的に、複雑ではなく、クレジットカードの統合よりも範囲が小さいが、一部のコミュニティ銀行は、処理の完全な自動化を可能にす
- クレジットカードプロセッサとの統合は、特にレガシープラットフォームが関与している場合はかなり複雑になる可能性があり、ライセンスを取得したソフ
ここでは、可能なコストの例示的な例です。
例
トークナイゼーションアプライアンス50 000 – 100 000
年間PCI監査$25 000
毎月のPCIホスティング料金(必要なサーバーの平均数は4(バックアップのためのそれらの2)) $ 2 500 – 3 500
新しい銀行/プロセッサとの追加の統合(それぞれ) $ 5 000 – 15 000
これらの見積もりは、平均的な支払いサービスプロバイダが必要とする一般的な支払いソリューションのおおよそのコストを計算するための基礎を提 あなたが支払いファシリテーターになることを検討した場合には、準備のあなたのレベルを評価するために、このクイズを試してみてください。