Hacer negocios guardar sus clientes, información de tarjeta de crédito hasta que el pago está finalizado?

Question

Pago por tarjeta de crédito es a veces un proceso de múltiples pasos. En algunos de esos casos, sólo la autorización inicial se realiza en el punto de venta; finalizado transacciones suelen ser introducido como un lote al final de cada día hábil.

En los Estados unidos, para el servicio (por oposición a los bienes) transacciones, finalizado el cargo en esa situación es a menudo diferente de la inicial importe de la autorización, ya que incluye cualquier sugerencia que pueda tener el cliente de la izquierda.

En tales casos, ¿el restaurante de la tarjeta de crédito del sistema almacene la tarjeta de crédito del cliente la información después de la autorización inicial hasta que la carga esté finalizado? Si es así, ¿por cuánto tiempo se almacenan normalmente? Si no, ¿cómo es el negocio capaz de cambiar la cantidad cargada a la tarjeta?

Answer 1

Yo no respecto de que el artículo tan bien informado acerca de la tarjeta de crédito de procesamiento de los sistemas, sin embargo:

¿El restaurante de la tarjeta de crédito del sistema suele almacenar la del cliente, información de tarjeta de crédito después de la autorización inicial hasta que la carga esté finalizado? Si es así, ¿por cuanto tiempo es típicamente almacenado?

Que no debe hacer, a menos que su negocio es completamente PCI-DSS de seguridad compatible.

Si no, ¿cómo es el negocio capaz de cambiar la cantidad cargada a la la tarjeta?

Cuando el restaurante los procesos de la tarjeta para la inicial de espera, van a obtener una identidad/código de autorización de regreso para esa transacción en particular. A continuación, pueden presentar un adicional/modificado transacción utilizando la identidad/código de autorización, que su tarjeta de proveedor de servicios puede utilizar para referirse a la transacción inicial y re-uso de los datos de la tarjeta como originalmente procesados.

Answer 2

La mayoría de los sistemas de pago hoy en día se puede utilizar un token basado en el sistema de pago.

El original de la tarjeta que se envía la información al procesador de pagos, que genera un token vinculada a la información de la tarjeta, y envía el token de vuelta a la tienda. El minorista puede almacenar este token para transacciones futuras, sin tener que almacenar el número de tarjeta real. Este es un sistema más seguro.

En casos como el de un restaurante, la tarjeta puede ser autorizado por un monto superior a la ley (para dejar espacio para una punta), y algunas redes de pago para permitir una carga para ligeramente superior al monto autorizado. Un ejemplo de esto sería donde comprar $200 de la partida, pero el comerciante no cobra los gastos de envío hasta más tarde, cuando en realidad lo enviamos. La persona que toma el pedido no sabe el costo de envío, pero como el tiempo es sólo una pequeña cantidad, el procesador de la tarjeta va a tomar el cargo.

Answer 3

He hecho integraciones con Vantiv, yo no soy un experto, pero sé más de lo que me hizo hace un año. Con Vantiv express se le puede dar un token de autorización que no caducan, así que esta es la forma en que "agregar tarjetas de crédito" para el sistema que utilizamos. Implícita es el consentimiento del consumidor para el uso de esas tarjetas de crédito (tenemos un formulario en la web diciendo que nos dan acceso - parte de los términos y condiciones). De todos modos el auth token es compatible con PCI. Express es totalmente compatible con PCI sistema en el que nunca punto, nunca nunca nunca ver la desenmascarado información de tarjeta de crédito. No sabemos su número de tarjeta de crédito. Tenemos que token y eso es todo. Se ingresa el número de tarjeta de crédito, ya sea en un teclado de PIN o a través de un IFRAMEd formulario web que va directamente a Vantiv.

Answer 4

Los comerciantes, lo ideal sería estar en posesión de la tarjeta de crédito del cliente de los datos. Donde los comerciantes tienen terminales de pago proporcionado por un procesador de tarjetas de crédito (aquellas máquinas que toca con su tarjeta o se deslice dentro para leer el chip), el comerciante, ni siquiera ver el número de tarjeta de crédito. Desde que el comerciante recibe un identificador de transacción, ellos tienen los medios para modificar una transacción, sin tener acceso al número de tarjeta de crédito.

El siguiente puede ser ahora obsoleto, pero un CC sistema trabajé permitido un móvil (sin radio) terminal de punto de venta para aceptar tarjetas de crédito para las compras. Las operaciones se realizaron por lotes en el dispositivo hasta que pueda ser acoplado y los datos cargados en el procesador de tarjetas de crédito (tal vez al final de un día). El cumplimiento de PCI requiere de las transacciones a las que se cifrará en un bastante de manera específica para asegurar que los datos almacenados sólo podía ser descifrado por el procesador. Dado los avances en la comunicación inalámbrica desde entonces, yo esperaría que ya no hay necesidad de almacenar las transacciones en el dispositivo, y que se haya subido inmediatamente.