Stripe 刚开始作的时候肯定没那么大吧？那么他是如何取得 VISA&MasterCard 机构的认证和接口权限呢？

曾今在一家很小的移动支付公司（不到 30 人）工作过 1 年半。其实发卡机构的授权并没有那么难拿，难拿的是 PCI （ Payment Card Industry ）的授权， PCI 授权就像是营业执照，而且一般一年一审。等拿了 PCI 的授权后，才能去申请发卡行授权。我记得公司那时候用了一两个月就拿到 VISA ， MASTERCARD ， AMEX 三家的授权。虽然公司做的是有卡支付，和 Stripe 不太一样（ Stripe 是无卡支付），但是整个流程应该大同小异。首先交钱向发卡机构买一套测试卡和机器，然后该机构会发一整套测试用例过来，大概是上百个用例，每个用例有具体的操作步骤，根据那些步骤用测试卡和机器完成支付，再将机器和服务器上的 Log 上传给发卡机构，一般几周后会有答复，所有用例通过就能获得授权。

@Hellorld
PCI 都需要审核什么东西？比如公司必须多少人？注册资金？开发语言？

@cevincheung 人数资金这些应该没有要求吧，因为公司第一年的时候就 5 个人。不过审核的项目非常细致，比如公司是否有保安门禁，摄像头是否全覆盖无死角，机房必须得有两个人以上才能进入，外来人员进入公司是否有登记并且有公司内部人员陪同，开发过程中是否有 code review ，服务器端的 LOG 中是否有敏感信息，是否有做 Unit Test 。。。。。。

PCI 也难过也好过，现场检查比较要命

Stripe 要是支持国内个人或公司申请就好了

正在使用 stripe 的路过。。。弄了个海外皮包公司+银行卡轻松申请。。

@coagent 不太可能的，国际结算费率坑的一 B ，参考 Paypal 。 Paypal 都是每个地区注册个公司在搞。

@alect 求介绍如何操作 多谢

作为 PCI DSS&ASV 的检测方，我只路过一下

@alect 不是说个人也能轻松使用的东西？

@cevincheung 公司是用做他用的，关键是要有一个 stripe 支持的海外的银行账号

@Hellorld 那要是像使用 aws 之类的云计算服务呢？

@hack 都需要检测什么？

@alect payonner 可以啊，

@cevincheung PCI 官方有检测报告模板，所以你看完模板以后自然就明白现场会被检测什么了

@hack 求给个 url

@cevincheung https://www.pcisecuritystandards.org/security_standards/documents.php

相对官方的条款，建议试试 dgozone-pci.weebly.com

@hack 干货。多谢。

@hack 你是金卡科技的？

@julyclyde yeah

@alect 话说你弄的是哪国的公司，香港公司功能好少！！！

@odoooo 功能最全的数美国公司，其次欧洲，我是注册的英国皮包公司，因为价格便宜……

@alect 银行卡怎么整，有啥门路么？请教！

@odoooo payoneer 可破， stripes 不验证公司名或者是人名，只要是个帐号就能打进去。

@alect 去年申请过，激活费一百美金，我感觉 payoneer 不太靠谱，还是老老实实弄个商业账户比较好！~~

@odoooo 我是免费激活，没听说过还要激活收费的……你确定你申请的是 payoneer ？ 不要申请信用卡。

@alect payoneer 有年费哦，我申请下来打电话问过，然后就放在那儿吃灰了。

@alect 我是有实体卡的！！

@alect 海外公司什么渠道注册啊？