a*******m 发帖数: 81 | 1 最近要给公司选择一个online credit card payment 的gateway,遇到些问题,想请教
大牛们。这个PCI compliance是让credit card payment过程更加安全的一种措施,
1. PNC merchant service,在和representative谈的时候,有一个PCI compliance
fee大概一年100多刀
2. Cayan,也是有一个PCI compliance fee,大概99刀/year
但是如果选择Stripe,就没有要求这个费用,为什么?难道Stripe不用遵守吗?还是用
Stripe会有安全隐患? |
k******t 发帖数: 1498 | 2 所有credit payment processing site都需要符合。stripe makes it much much easi
er to comply。
那个什么compliance fee不出意外的话是众多hidden fee里面的一项。如果你们公司一
年没有10million的销售额,老老实实用stripe好了。开发维护方面的麻烦少多了。
【在 a*******m 的大作中提到】 : 最近要给公司选择一个online credit card payment 的gateway,遇到些问题,想请教 : 大牛们。这个PCI compliance是让credit card payment过程更加安全的一种措施, : 1. PNC merchant service,在和representative谈的时候,有一个PCI compliance : fee大概一年100多刀 : 2. Cayan,也是有一个PCI compliance fee,大概99刀/year : 但是如果选择Stripe,就没有要求这个费用,为什么?难道Stripe不用遵守吗?还是用 : Stripe会有安全隐患?
|
a*******m 发帖数: 81 | 3 谢谢您的回复。
也就是说,如果我选择了Stripe,即使Stripe没有让付这个PCI compliance fee,我自
己就不用管这个PCI compliance的问题了?也不会存在什么安全隐患吧?
easi
【在 k******t 的大作中提到】 : 所有credit payment processing site都需要符合。stripe makes it much much easi : er to comply。 : 那个什么compliance fee不出意外的话是众多hidden fee里面的一项。如果你们公司一 : 年没有10million的销售额,老老实实用stripe好了。开发维护方面的麻烦少多了。
|
k******t 发帖数: 1498 | 4 你要管。stripe网站有一个self assessment的表,你把每一项都做了,做对了,那你就
是compliant的。
Stripe处理最容易出问题的环节:信用卡信息的处理和储存。其他的你只要把SSL证书和
服务器的设置做好,不碰任何信用卡的信息。你就没事。
【在 a*******m 的大作中提到】 : 谢谢您的回复。 : 也就是说,如果我选择了Stripe,即使Stripe没有让付这个PCI compliance fee,我自 : 己就不用管这个PCI compliance的问题了?也不会存在什么安全隐患吧? : : easi
|
ET 发帖数: 10701 | 5 赞接单。
你就
书和
【在 k******t 的大作中提到】 : 你要管。stripe网站有一个self assessment的表,你把每一项都做了,做对了,那你就 : 是compliant的。 : Stripe处理最容易出问题的环节:信用卡信息的处理和储存。其他的你只要把SSL证书和 : 服务器的设置做好,不碰任何信用卡的信息。你就没事。
|
a*******m 发帖数: 81 | 6 谢谢您详细回复。
你就
书和
【在 k******t 的大作中提到】 : 你要管。stripe网站有一个self assessment的表,你把每一项都做了,做对了,那你就 : 是compliant的。 : Stripe处理最容易出问题的环节:信用卡信息的处理和储存。其他的你只要把SSL证书和 : 服务器的设置做好,不碰任何信用卡的信息。你就没事。
|