PeC评论:Braintree支付解决方案保护商家和客户

2021年2月24日06:58:58 发表评论 34 次浏览

没有安全, 可靠的付款方式, 将不会有电子商务。因此, 管理付款以及保护信用卡和客户信息安全是在线零售商的主要关注点, 这不足为奇。

Braintree付款解决方案该公司向商家提供了完整的电子支付服务, 该服务可快速处理付款并确保客户数据的安全, 在大多数情况下, 可将商家的支付卡行业(PCI)法规遵从成本削减90%或更多。

当我第一次被介绍到Braintree解决方案时, 我有点怀疑, 但是在审查了其产品之后, 询问了IP欺骗(一种黑客战术, 其中黑客假装不是服务器), 并咨询了一位经验丰富的开发人员朋友, 我发现自己被授予Braintree Payment Solutions奖, 在可能的五颗星中占四分之半, "PeC评论", 我每周都会尝试向你介绍有可能改善你的电子商务业务的产品或服务。

视频:Braintree

PCI合规性

PCI安全标准委员会(PCI Security Standards Council)设置了零售商必须遵循的要求, 以便处理信用卡付款。 PCI数据安全标准(DSS)具有12项要求用于保护持卡人数据的文件。

毋庸置疑, PCI DSS是确保安全, 在线, 无卡交易的最佳实践, 迄今为止, 没有任何遵守PCI DSS的商户丢失了我所知道的客户数据。

但是, 符合PCI DSS并不是一次性的认证;而是必须持续进行的过程。实际上, 许多丢失了客户数据的在线或多渠道商家一次都符合PCI, 但是由于种种原因, 情况有所改变, 什么是安全网络变得脆弱。

如果你从未看到客户数据怎么办

Braintree专门致力于维护自己的PCI合规性, 并通过确保信用卡数据永远不会进入商家的财产来保护商家。而是, 该解决方案将付款数据直接从客户的Internet浏览器传输到安全的Braintree服务器。

在布伦特里(Braintree)模型中, 商家实际上不再负责在线订单中的信用卡数据, 因为该数据从未由商家拥有。

相比之下, 大多数网关都会通过商家的服务器传递客户信用卡数据, 即使这些网关掩盖了商家的数据也是如此。尽管有些服务提供了可以完全掩盖客户数据的托管选项, 但这些服务可能会改变用户体验或可用性。

客户体验没有变化

如上所述, 其他服务直接掩盖或获取客户数据, 但是那些其他服务很少会在不改变客户体验或限制商家控制的情况下取得成功。

但是Braintree解决方案可直接在商家的结帐页面上运行, 并让商家保留对用户与购物车互动方式的控制权。没有iFrame, 没有重定向。

远程信用卡存储和定期付款

当商家避免处理客户的信用卡数据时, 该商家避免了与在线处理信用卡相关的风险, 但是商家放弃了什么?

对于许多商人而言, 重要的功能是存储客户数据的能力, 这样, 当客户返回站点时, 该客户不必重新输入其所有付款信息。相反, 她只能使用上次访问时使用的同一张卡。但是, 如果商家不存储信用卡信息, 此功能可以为商家使用吗?

好吧, 就布伦特里而言, 答案是肯定的。 Braintree使用令牌在商家与其安全的"保险库"之间来回传递信息, 以便商家可以"存储"客户资料, 而无需实际处理信用卡号码。当客户返回以进行另一次购买时, 商人的服务器将令牌发送到Braintree保险库, 并像其他任何交易一样处理交易。一旦付款被批准, Braintree就会将批准发送回去, 一切都很好。

实际上, Braintree甚至可以支持定期或订阅计费, 因此商家可以提供灵活的付款方式, 而不必存储信用卡数据。

四个半星

如果电话响了怎么办

不幸的是, 我目前所知还没有类似的付款解决方案适用于你的手机。因此, 如果你接受电话订单, 则仍然必须管理和处理客户数据。

加起来

在我看来, Braintree对于商人每年处理超过10, 000笔交易(这很可能是黑客的目标)毫无疑问。对于较小的商人, 处理较少的交易, 这成为风险问题。如果你每年处理的交易总数很低, 那么可能会有其他更便宜的解决方案, 这些解决方案将使其很容易符合PCI标准并提供良好的客户体验。

但是对于较大的卖家, Braintree摆脱了保护信用卡数据的麻烦。

一盏木

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: