是不是国外不需要像中国电信业务许可证、文网文啥的各种许可才可以在线销售一些东西?
又或者 VISA&MasterCard 其实也并不是那么难拿到授权?
1
Hellorld 2015-10-29 06:11:31 +08:00 1
曾今在一家很小的移动支付公司(不到 30 人)工作过 1 年半。其实发卡机构的授权并没有那么难拿,难拿的是 PCI ( Payment Card Industry )的授权, PCI 授权就像是营业执照,而且一般一年一审。等拿了 PCI 的授权后,才能去申请发卡行授权。我记得公司那时候用了一两个月就拿到 VISA , MASTERCARD , AMEX 三家的授权。虽然公司做的是有卡支付,和 Stripe 不太一样( Stripe 是无卡支付),但是整个流程应该大同小异。首先交钱向发卡机构买一套测试卡和机器,然后该机构会发一整套测试用例过来,大概是上百个用例,每个用例有具体的操作步骤,根据那些步骤用测试卡和机器完成支付,再将机器和服务器上的 Log 上传给发卡机构,一般几周后会有答复,所有用例通过就能获得授权。
|
2
cevincheung OP @Hellorld
PCI 都需要审核什么东西?比如公司必须多少人?注册资金?开发语言? |
3
Hellorld 2015-10-29 06:47:31 +08:00
@cevincheung 人数资金这些应该没有要求吧,因为公司第一年的时候就 5 个人。不过审核的项目非常细致,比如公司是否有保安门禁,摄像头是否全覆盖无死角,机房必须得有两个人以上才能进入,外来人员进入公司是否有登记并且有公司内部人员陪同,开发过程中是否有 code review ,服务器端的 LOG 中是否有敏感信息,是否有做 Unit Test 。。。。。。
|
4
defunct9 2015-10-29 09:50:21 +08:00
PCI 也难过也好过,现场检查比较要命
|
5
coagent 2015-10-29 09:52:50 +08:00
Stripe 要是支持国内个人或公司申请就好了
|
6
alect 2015-10-29 11:04:02 +08:00
正在使用 stripe 的路过。。。弄了个海外皮包公司+银行卡轻松申请。。
|
7
Showfom 2015-10-29 12:36:02 +08:00 via iPhone
@coagent 不太可能的,国际结算费率坑的一 B ,参考 Paypal 。 Paypal 都是每个地区注册个公司在搞。
|
9
hack 2015-10-29 16:33:25 +08:00
作为 PCI DSS&ASV 的检测方,我只路过一下
|
10
cevincheung OP @alect 不是说个人也能轻松使用的东西?
|
11
alect 2015-10-29 19:17:27 +08:00
@cevincheung 公司是用做他用的,关键是要有一个 stripe 支持的海外的银行账号
|
12
cevincheung OP @Hellorld 那要是像使用 aws 之类的云计算服务呢?
|
13
cevincheung OP @hack 都需要检测什么?
|
14
cevincheung OP @alect payonner 可以啊,
|
15
hack 2015-10-29 21:39:04 +08:00
@cevincheung PCI 官方有检测报告模板,所以你看完模板以后自然就明白现场会被检测什么了
|
16
cevincheung OP @hack 求给个 url
|
17
hack 2015-10-29 23:53:35 +08:00 2
|
18
god 2015-10-30 00:54:24 +08:00 via iPad
相对官方的条款,建议试试 dgozone-pci.weebly.com
|