Elaborazione di carte di credito presso punti vendita - carta presente. Riduzione al minimo dei requisiti di conformità PCI

Question

Sto scrivendo un'applicazione del punto vendita per un cliente che ha esigenze molto specifiche. Il cliente è un negozio al dettaglio, quindi quando processano le carte di credito, hanno una carta fisica presente e possono farlo scorrere. Il modo in cui è ora, alla fine del check-out, presenta al cassiere un totale, e il cassiere digita il totale in un terminale di carta di credito (a mano - non è collegato al computer), fa scorrere la carta a il terminale e poi quando il pagamento viene elaborato, il cassiere preme il "Pagato con carta di credito" e stampa una ricevuta.

Il problema è che l'inserimento manuale dei totali è dispendioso in termini di tempo e soggetto a errori. Preferirei che il mio programma trasmettesse l'importo su un terminale di carta di credito e poi ricevere un messaggio quando la transazione è stata elaborata. Non voglio toccare alcuna informazione del titolare della carta (numero di carta, ecc.) Perché voglio stare fuori dal PCI. Tutto quello che voglio fare è inviare un importo e riprendere un "accettato" o "rifiutato". Penseresti che sarebbe normale, ma sembra che non sia riuscito a trovare informazioni. (Ad esempio, l'API per la carta presente di authorize.net richiede che io raccolga e trasmetta il numero della carta. Non voglio raccogliere e trasmettere il numero della carta. Voglio trasmettere un importo e chiedere a qualcun altro di raccogliere e trasmettere il numero della carta e avvisami quando il processo è completato.)

Qualcuno ha una soluzione per questo? Qualcuno ha mai lavorato con l'hardware di Verifone o di Ingenico? Non mi interessa se sto inviando il numero di un terminale fisico collegato via USB o ad un terminale software virtuale. Semplicemente non voglio essere il terminale da solo, così da non trovarmi da nessuna parte nella catena dei dati delle carte.

Answer 1

Ho familiarità con la linea di prodotti VeriFone, sia per l'acquisizione della firma (serie Mx900) che per i dispositivi mobili iOS (Vx600). Il tuo primo ostacolo è che le unità sono costose per il piccoletto (cioè: piccolo imprenditore) a circa $ 500 & $ 900 rispettivamente (al dettaglio).

Sul lato positivo queste cose sono i tuoi amici quando si tratta di PCI tramite VeriFone che doppiano Verishield Protect (VSP). Essenzialmente VSP crittografa lo scorrimento della carta sulla testina magstripe e la soluzione POS dovrà inviare una richiesta di decrittografia che il tuo software POS può consumare per il pagamento o a pagamento VeriFone la invierà direttamente alla banca.

Il punto principale dei requisiti PCI credo che tu stia incontrando il fatto che i dati chiari della carta non possono essere "stazionari" in qualsiasi punto del tuo codice e una di queste soluzioni sarà un buon lancio punto.

Buona fortuna!

Answer 2

Si consiglia di dare un'occhiata a payworks. Forniscono un SDK iOS/Android per integrare un lettore di carte di credito. Non tocchi mai i dati della carta di credito.

Disclosure: Sono un ingegnere del software presso payworks.

Answer 3

Il Pax S300 può farlo, anche se non ho trovato un processore che lo supporti. TSYS dovrebbe, ma dopo 4 mesi di rodaggio, non potrei mai ottenere un dispositivo. Helcim ha un ottimo servizio clienti e riferisce di pianificare una soluzione Ingenico per spingere il totale al terminal entro la fine del 2015.