我正在为客户开发一款 Web 应用,希望找 Media Temple 这样的公司来托管。我将管理服务器和一切,但客户将用信用卡支付托管费用。
问题是他必须输入他的信用卡详细信息,并且我每次登录控制面板管理服务器时都可以访问它。
这仅仅是一个信任问题,还是这种设置不合适?
答案1
我见过的所有网络信用卡界面在检查我的账户时都会屏蔽大部分卡号。没有人(甚至我自己也看不到全部的信用卡号。他只能相信你的信用卡日期和最后 4 位数字。
如果托管服务提供商允许任何人(甚至是客户)查看完整的信用卡号,那么他们就有问题了,您不应该使用它们。他们很可能违反了支付处理器的规则 - 通常您永远不能显示信用卡号。
答案2
如果您托管了交易的信用卡信息,则处理公司会制定规则来规定如何处理卡号;据我所知,卡号不会保留超过绝对必要的时间,也不会向任何人透露,就像 Micheal 所说的那样。如果卡号被拦截或被盗,您可能要承担责任,因为您允许以明文形式传输或持有(或被盗)。一般来说,您不会想要消费者的信用卡号,因为如果您在处理卡号时违反规则,您可能会承担责任和其他法律麻烦。
如果我理解正确,你可能要认真考虑自己支付托管费用并代表提供商向客户开具账单,或者找到一种你无法访问号码的托管方式(这取决于托管提供商提供的选项),或者设置一种方式让客户自动从其银行的专用账户中提取付款,或者诸如此类,以限制你在卡号被盗时的责任。如果该信用卡出现问题并且你有权访问它(或者有人入侵了你的帐户并获得访问权限),你将成为头号嫌疑人。
我个人觉得提供商允许完整显示信用卡号很奇怪。我使用过的所有地方都只会显示最后几位数字,仅此而已,以防万一有人获得帐户访问权限。
答案3
不要让客户支付服务器费用。你支付服务器费用并向客户开具相同金额的发票 - 或者成为经销商并加价以赚取一些利润。