หน่วยประมวลผลการชำระเงิน - ฉันต้องทราบอะไรบ้างหากต้องการรับบัตรเครดิตในเว็บไซต์ของฉัน [ปิด]

คำถามนี้พูดถึงตัวประมวลผลการชำระเงินที่แตกต่างกันและสิ่งที่พวกเขามีค่าใช้จ่าย แต่ฉันกำลังมองหาคำตอบของสิ่งที่ฉันต้องทำถ้าฉันต้องการรับการชำระเงินด้วยบัตรเครดิต?

สมมติว่าฉันต้องจัดเก็บหมายเลขบัตรเครดิตให้กับลูกค้าเพื่อให้วิธีการแก้ปัญหาที่ชัดเจนของการใช้หน่วยประมวลผลบัตรเครดิตในการยกของหนักนั้นไม่

PCI Data Securityซึ่งเห็นได้ชัดว่าเป็นมาตรฐานสำหรับการจัดเก็บข้อมูลบัตรเครดิตมีข้อกำหนดทั่วไปมากมาย แต่จะมีวิธีการใช้งานอย่างไร

แล้วผู้ขายเช่นวีซ่าที่มีแนวปฏิบัติที่ดีที่สุดของตัวเองล่ะ

ฉันต้องมีการเข้าถึง keyfob กับเครื่องหรือไม่? สิ่งที่เกี่ยวกับการปกป้องมันจากแฮกเกอร์ในอาคาร? หรือแม้ว่าจะมีใครบางคนจับมือไฟล์แบ็กอัพที่มีไฟล์ข้อมูลเซิร์ฟเวอร์ sql อยู่ด้วยล่ะ?

สำรองข้อมูลอะไรบ้าง มีสำเนาทางกายภาพอื่น ๆ ของข้อมูลนั้นอยู่หรือไม่?

เคล็ดลับ: หากคุณได้รับบัญชีผู้ค้าคุณควรเจรจาให้พวกเขาเรียกเก็บเงินจากคุณ "Interchange-plus" แทนที่จะเป็นราคาแบบฉัตร ด้วยการกำหนดราคาแบบทำเป็นระดับพวกเขาจะเรียกเก็บอัตราต่าง ๆ ตามประเภทของวีซ่า / MC ที่ใช้เช่น พวกเขาเรียกเก็บเงินคุณมากกว่าสำหรับบัตรที่มีรางวัลใหญ่ติดอยู่ การแลกเปลี่ยนและการเรียกเก็บเงินหมายถึงคุณจ่ายหน่วยประมวลผลเฉพาะที่ Visa / MC เรียกเก็บเงินรวมกับค่าธรรมเนียมคงที่ (Amex และ Discover จะเรียกเก็บอัตราของตนเองโดยตรงกับผู้ค้าดังนั้นสิ่งนี้จะไม่ใช้กับบัตรเหล่านั้นคุณจะพบว่าอัตรา Amex อยู่ในช่วง 3% และ Discover อาจต่ำเพียง 1% Visa / MC อยู่ใน ช่วง 2%) บริการนี้ควรจะทำการเจรจาต่อรองกับคุณ (ฉันไม่ได้ใช้นี่ไม่ใช่โฆษณาและฉันไม่ได้มีส่วนเกี่ยวข้องกับเว็บไซต์

โพสต์บล็อกนี้ให้บทสรุปที่สมบูรณ์ในการจัดการบัตรเครดิต (โดยเฉพาะสำหรับสหราชอาณาจักร)

บางทีฉันอาจใช้คำถามผิดไป แต่ฉันกำลังมองหาเคล็ดลับเช่นนี้:

1. ใช้SecurIDหรือeTokenเพื่อเพิ่มเลเยอร์รหัสผ่านเพิ่มเติมให้กับกล่องทางกายภาพ
2. ตรวจสอบให้แน่ใจว่ากล่องนั้นอยู่ในห้องที่มีการล็อกแบบฟิสิคัลหรือรหัสคีย์

ฉันผ่านขั้นตอนนี้เมื่อไม่นานมานี้กับ บริษัท ที่ฉันทำงานด้วยและฉันวางแผนที่จะทำมันอีกครั้งในเร็ว ๆ นี้กับธุรกิจของฉันเอง หากคุณมีความรู้ด้านเทคนิคเครือข่ายมันก็ไม่ได้แย่ขนาดนั้น มิฉะนั้นคุณจะใช้งาน Paypal หรือบริการประเภทอื่นได้ดีขึ้น

กระบวนการเริ่มต้นโดยการตั้งค่าบัญชีการค้าและเชื่อมโยงกับบัญชีธนาคารของคุณ คุณอาจต้องการตรวจสอบกับธนาคารของคุณเพราะธนาคารรายใหญ่หลายแห่งให้บริการผู้ค้า คุณอาจได้รับข้อตกลงเพราะคุณเป็นลูกค้าของพวกเขาอยู่แล้ว แต่หากไม่เป็นเช่นนั้นคุณสามารถซื้อของได้ หากคุณวางแผนที่จะรับ Discover หรือ American Express สิ่งเหล่านี้จะแยกจากกันเพราะพวกเขาให้บริการร้านค้าสำหรับบัตรของพวกเขา มีกรณีพิเศษอื่น ๆ เช่นกัน นี่เป็นขั้นตอนการสมัคร

ถัดไปคุณจะต้องซื้อใบรับรอง SSLที่คุณสามารถใช้สำหรับการรักษาความปลอดภัยการสื่อสารของคุณเมื่อข้อมูลบัตรเครดิตถูกส่งผ่านเครือข่ายสาธารณะ มีผู้ขายมากมาย แต่กฎง่าย ๆ ของฉันคือการเลือกชื่อที่มีชื่อเสียง ยิ่งลูกค้าของพวกเขารู้จักกันมากเท่าไหร่ลูกค้าของคุณก็จะได้ยินพวกเขามากขึ้นเท่านั้น

ถัดไปคุณจะต้องค้นหาเกตเวย์การชำระเงินเพื่อใช้กับเว็บไซต์ของคุณ แม้ว่าสิ่งนี้อาจเป็นตัวเลือกขึ้นอยู่กับว่าคุณใหญ่แค่ไหน แต่ส่วนใหญ่แล้วจะไม่เป็นเช่นนั้น คุณจะต้องมี ผู้ขายเกตเวย์การชำระเงินให้วิธีการพูดคุยกับ Internet Gateway API ที่คุณจะสื่อสารด้วย ผู้ค้าส่วนใหญ่ให้การสื่อสาร HTTP หรือ TCP / IP กับ API ของพวกเขา พวกเขาจะประมวลผลข้อมูลบัตรเครดิตในนามของคุณ สองผู้ขายมีAuthorize.NetและPayflow Pro ลิงค์ที่ฉันให้ด้านล่างมีข้อมูลเพิ่มเติมเกี่ยวกับผู้จำหน่ายรายอื่น

ตอนนี้คืออะไร สำหรับผู้เริ่มมีแนวทางเกี่ยวกับสิ่งที่แอปพลิเคชันของคุณต้องปฏิบัติตามสำหรับการส่งธุรกรรม ในระหว่างขั้นตอนการตั้งค่าทุกอย่างใครบางคนจะดูไซต์หรือแอปพลิเคชันของคุณและตรวจสอบให้แน่ใจว่าคุณปฏิบัติตามแนวทางเช่นการใช้ SSL และคุณมีข้อกำหนดการใช้งานและเอกสารนโยบายเกี่ยวกับข้อมูลที่ผู้ใช้มอบให้ สำหรับ. อย่าขโมยสิ่งนี้จากเว็บไซต์อื่น เกิดขึ้นกับของคุณเองจ้างทนายความหากคุณต้องการ สิ่งเหล่านี้ส่วนใหญ่อยู่ภายใต้การเชื่อมโยง PCI Data Security ที่ไมเคิลระบุไว้ในคำถามของเขา

หากคุณวางแผนที่จะเก็บหมายเลขบัตรเครดิตคุณควรเตรียมมาตรการรักษาความปลอดภัยไว้ภายในเพื่อป้องกันข้อมูล ตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ที่จัดเก็บข้อมูลอยู่นั้นสามารถเข้าถึงได้เฉพาะสมาชิกที่ต้องการเข้าถึง เช่นเดียวกับความปลอดภัยที่ดีคุณทำสิ่งต่าง ๆ ในเลเยอร์ เลเยอร์ที่คุณใส่เข้าไว้จะยิ่งดีขึ้น หากคุณต้องการคุณสามารถใช้การรักษาความปลอดภัยประเภทคีย์ fob เช่นSecureIDหรือeTokenเพื่อป้องกันห้องที่เซิร์ฟเวอร์อยู่หากคุณไม่สามารถหาเส้นทางของกุญแจได้โปรดใช้วิธีการสองวิธี อนุญาตให้บุคคลที่สามารถเข้าถึงห้องออกจากระบบคีย์ซึ่งไปพร้อมกับคีย์ที่มีอยู่แล้ว พวกเขาจะต้องใช้กุญแจทั้งสองเพื่อเข้าถึงห้อง ถัดไปคุณป้องกันการสื่อสารไปยังเซิร์ฟเวอร์ด้วยนโยบาย นโยบายของฉันคือสิ่งเดียวที่สื่อสารกับมันผ่านเครือข่ายคือแอปพลิเคชันและข้อมูลนั้นถูกเข้ารหัส เซิร์ฟเวอร์ไม่สามารถเข้าถึงได้ในรูปแบบอื่น ๆ สำหรับการสำรองข้อมูลฉันใช้truecryptเพื่อเข้ารหัสโวลุ่มที่ข้อมูลสำรองจะถูกบันทึกไว้ เมื่อใดก็ตามที่ข้อมูลถูกลบหรือจัดเก็บไว้ที่อื่นจากนั้นคุณใช้ truecrypt อีกครั้งเพื่อเข้ารหัสปริมาณข้อมูลที่เปิดอยู่ โดยทั่วไปแล้วข้อมูลจะต้องมีการเข้ารหัส ตรวจสอบให้แน่ใจว่ากระบวนการทั้งหมดสำหรับการรับข้อมูลดำเนินการตรวจสอบเส้นทาง ใช้บันทึกสำหรับการเข้าถึงห้องเซิร์ฟเวอร์ใช้กล้องถ่ายรูปหากคุณทำได้ ฯลฯ ... อีกมาตรการหนึ่งคือการเข้ารหัสข้อมูลบัตรเครดิตในฐานข้อมูล สิ่งนี้ทำให้แน่ใจได้ว่าข้อมูลสามารถดูได้เฉพาะในแอปพลิเคชันของคุณซึ่งคุณสามารถบังคับใช้ผู้ที่เห็นข้อมูล

ฉันใช้ pfsenseสำหรับไฟร์วอลล์ ฉันเรียกใช้จากการ์ดแฟลชขนาดเล็กและติดตั้งเซิร์ฟเวอร์สองตัว หนึ่งคือการล้มเหลวสำหรับความซ้ำซ้อน

ฉันพบสิ่งนี้ โพสต์บล็อกโดย Rick Strahl ซึ่งช่วยอย่างมากในการทำความเข้าใจการทำอีคอมเมิร์ซและสิ่งที่ต้องใช้ในการรับบัตรเครดิตผ่านทางเว็บแอปพลิเคชัน

นี่เป็นคำตอบที่ยาวมาก ฉันหวังว่าเคล็ดลับเหล่านี้จะช่วยได้

ถามตัวเองคำถามต่อไปนี้: ทำไมคุณต้องการหมายเลขบัตรเครดิตเก็บในสถานที่แรก ? โอกาสที่คุณไม่ทำ ในความเป็นจริงถ้าคุณทำเก็บไว้และจัดการที่จะมีหนึ่งที่ถูกขโมยคุณอาจจะมองไปที่ความรับผิดร้ายแรงบางอย่าง

ฉันเขียนแอปที่เก็บหมายเลขบัตรเครดิต (เนื่องจากธุรกรรมได้รับการประมวลผลแบบออฟไลน์) นี่เป็นวิธีที่ดีที่จะทำ:

• รับใบรับรอง SSL!
• สร้างแบบฟอร์มเพื่อรับ CC # จากผู้ใช้
• เข้ารหัสส่วน (ไม่ใช่ทั้งหมด!) ของ CC # และเก็บไว้ในฐานข้อมูลของคุณ (ฉันขอแนะนำตัวเลขกลาง 8 หลัก) ใช้วิธีการเข้ารหัสที่รัดกุมและรหัสลับ
• ส่ง CC # ที่เหลือไปให้ใครก็ตามที่ประมวลผลธุรกรรมของคุณ (อาจเป็นตัวคุณเอง) ด้วย ID ของบุคคลที่จะดำเนินการ
• เมื่อคุณเข้าสู่ระบบในภายหลังคุณจะพิมพ์ ID และส่วนที่ส่งทางไปรษณีย์ของ CC # ระบบของคุณสามารถถอดรหัสส่วนอื่น ๆ และรวมเข้าด้วยกันเพื่อรับหมายเลขเต็มเพื่อให้คุณสามารถประมวลผลธุรกรรม
• ในที่สุดลบบันทึกออนไลน์ วิธีแก้ปัญหาหวาดระแวงของฉันคือการเขียนทับระเบียนด้วยข้อมูลแบบสุ่มก่อนที่จะลบเพื่อลบความเป็นไปได้ของการยกเลิกการลบ

ฟังก์ชั่นนี้มีประโยชน์มาก แต่ไม่เคยบันทึก CC # ทุกที่เลยทำให้คุณแฮ็คเกอร์หาค่าในเว็บเซิร์ฟเวอร์ของคุณได้ยากมาก เชื่อใจฉันมันคุ้มค่าความสงบของจิตใจ

เอกสาร PCI 1.2 เพิ่งออกมา มันให้กระบวนการสำหรับวิธีการปฏิบัติตาม PCI พร้อมกับข้อกำหนด คุณสามารถค้นหาเอกสารฉบับเต็มได้ที่นี่:

https://www.pcisecuritystandards.org/security_standards/pci_dss.shtml

สรุปสั้น ๆ ให้สร้างกลุ่มเครือข่ายแยกต่างหากสำหรับเซิร์ฟเวอร์ที่จะทุ่มเทให้กับการจัดเก็บข้อมูล CC (โดยปกติคือเซิร์ฟเวอร์ฐานข้อมูล) แยกข้อมูลให้มากที่สุดและให้แน่ใจว่ามีเพียงการเข้าถึงขั้นต่ำที่จำเป็นในการเข้าถึงข้อมูลที่มีอยู่ เข้ารหัสมันเมื่อคุณจัดเก็บ อย่าเก็บของ PAN ล้างข้อมูลเก่าและหมุนคีย์การเข้ารหัสของคุณ

ตัวอย่าง Don'ts:

• อย่าให้บัญชีเดิมที่สามารถค้นหาข้อมูลทั่วไปในฐานข้อมูลค้นหาข้อมูล CC ได้
• อย่าเก็บฐานข้อมูล CC ของคุณไว้ในเซิร์ฟเวอร์จริงเช่นเดียวกับเว็บเซิร์ฟเวอร์ของคุณ
• ไม่อนุญาตการรับส่งข้อมูลภายนอก (อินเทอร์เน็ต) ไปยังส่วนเครือข่ายฐานข้อมูล CC ของคุณ

ตัวอย่าง Dos:

• ใช้บัญชีฐานข้อมูลแยกต่างหากเพื่อสอบถามข้อมูล CC
• ไม่อนุญาตการรับส่งข้อมูลทั้งหมดไปยังเซิร์ฟเวอร์ฐานข้อมูล CC ผ่านไฟร์วอลล์ / เข้าถึงรายการ
• จำกัด การเข้าถึงเซิร์ฟเวอร์ CC ให้กับผู้ใช้ที่ได้รับอนุญาตจำนวน จำกัด

ฉันต้องการเพิ่มความคิดเห็นที่ไม่ใช่ด้านเทคนิคที่คุณอาจต้องการพิจารณา

ลูกค้าของฉันหลายรายใช้ไซต์อีคอมเมิร์ซรวมถึงร้านที่มีร้านค้าขนาดใหญ่พอสมควร ทั้งสองอย่างในขณะที่พวกเขาสามารถใช้งานเกตเวย์การชำระเงินได้เลือกไม่เหมือนกันพวกเขาใช้หมายเลข cc เก็บไว้ที่เข้ารหัสชั่วคราวแบบออนไลน์และดำเนินการด้วยตนเอง

พวกเขาทำเช่นนี้เนื่องจากอุบัติการณ์ของการฉ้อโกงและการประมวลผลด้วยตนเองสูงทำให้พวกเขาสามารถตรวจสอบเพิ่มเติมก่อนที่จะกรอกคำสั่ง ฉันบอกว่าพวกเขาปฏิเสธน้อยกว่า 20% ของการทำธุรกรรมของพวกเขา - การประมวลผลด้วยตนเองต้องใช้เวลาเพิ่มและในกรณีหนึ่งพวกเขามีพนักงานที่ไม่ทำอะไรเลยนอกจากดำเนินธุรกรรม แต่ค่าใช้จ่ายในการจ่ายเงินเดือนของเขานั้นน้อยกว่า เปิดเผยหากพวกเขาเพิ่งผ่านซีซีหมายเลขแม้ว่าเกตเวย์ออนไลน์

ลูกค้าทั้งสองรายนี้มีการส่งมอบสินค้าที่มีมูลค่าขายคืนดังนั้นมีการเปิดเผยเป็นพิเศษและสำหรับรายการเช่นซอฟต์แวร์ที่การขายที่ฉ้อโกงจะไม่ส่งผลให้เกิดการสูญเสียที่เกิดขึ้นจริงไมล์สะสมของคุณจะแตกต่างกันไป หากการดำเนินการดังกล่าวเป็นสิ่งที่คุณต้องการจริงๆ

แก้ไข: และเนื่องจากการสร้างคำตอบนี้ฉันต้องการเพิ่มเรื่องเตือนและบอกว่าเวลาผ่านไปแล้วเมื่อเป็นความคิดที่ดี

ทำไม? เพราะฉันรู้ว่ามีผู้ติดต่อคนอื่นที่ใช้แนวทางแบบเดียวกัน รายละเอียดบัตรถูกเข้ารหัสเก็บไว้เว็บไซต์ถูกเข้าถึงโดย SSL และหมายเลขจะถูกลบทันทีหลังจากประมวลผล คุณคิดว่าปลอดภัยหรือไม่

ไม่มีเครื่องหนึ่งในเครือข่ายของพวกเขาได้รับการติดเชื้อโดยโทรจันเข้าสู่ระบบที่สำคัญ เป็นผลให้พวกเขาถูกระบุว่าเป็นแหล่งที่มาของการปลอมแปลงบัตรเครดิตคะแนน - และถูกตีด้วยการปรับขนาดใหญ่

ด้วยเหตุนี้ฉันจึงไม่เคยทำเช่นนี้แนะนำใครให้จัดการกับบัตรเครดิตด้วยตนเอง เกตเวย์การชำระเงินมีความสามารถในการแข่งขันและต้นทุนที่มีประสิทธิภาพยิ่งขึ้น ความเสี่ยงตอนนี้ไม่คุ้มค่าอีกต่อไป

ฉันสามารถลบคำตอบนี้ แต่ฉันคิดว่าดีที่สุดที่จะออกจากการแก้ไขเป็นเรื่องเตือน

โปรดทราบว่าการใช้ SSL เพื่อส่งหมายเลขบัตรจากเบราว์เซอร์ไปยังเซิร์ฟเวอร์เปรียบเสมือนการปกปิดหมายเลขบัตรเครดิตด้วยนิ้วโป้งเมื่อคุณส่งบัตรไปที่แคชเชียร์ในร้านอาหาร: หัวแม่มือ (SSL) ของคุณจะป้องกันไม่ให้ลูกค้ารายอื่นในร้านอาหาร (สุทธิ) จากการดูการ์ด แต่เมื่อการ์ดอยู่ในมือของแคชเชียร์ (เว็บเซิร์ฟเวอร์) การ์ดจะไม่ได้รับการปกป้องจากการแลกเปลี่ยน SSL อีกต่อไปและพนักงานแคชเชียร์สามารถทำอะไรกับการ์ดนั้นได้ การเข้าถึงหมายเลขบัตรที่บันทึกไว้สามารถหยุดได้โดยการรักษาความปลอดภัยบนเว็บเซิร์ฟเวอร์ นั่นคือการ์ดส่วนใหญ่ไม่ได้ทำในระหว่างการส่งข้อมูลพวกเขาทำได้โดยการทำลายความปลอดภัยของเซิร์ฟเวอร์และขโมยฐานข้อมูล

ทำไมต้องกังวลกับการปฏิบัติตาม PCI? อย่างดีที่สุดคุณจะประหยัดค่าใช้จ่ายในการดำเนินการของคุณเพียงเล็กน้อย นี่เป็นหนึ่งในกรณีที่คุณต้องแน่ใจว่านี่คือสิ่งที่คุณต้องการจะทำกับเวลาของคุณทั้งในการพัฒนาล่วงหน้าและเมื่อเวลาผ่านไปในการปฏิบัติตามข้อกำหนดล่าสุด

ในกรณีของเรามันเหมาะสมที่สุดที่จะใช้เกตเวย์ที่มีการสมัครสมาชิกและจับคู่กับบัญชีการค้า เกตเวย์บอกรับสมาชิกช่วยให้คุณสามารถข้ามการปฏิบัติตาม PCI ทั้งหมดและไม่ทำอะไรมากไปกว่าการทำธุรกรรมที่เหมาะสม

เราใช้ TrustCommerce เป็นประตูของเราและมีความสุขกับบริการ / ราคา พวกเขามีรหัสสำหรับกลุ่มภาษาที่ทำให้การรวมเข้าด้วยกันเป็นเรื่องง่าย

ให้แน่ใจว่าได้รับการจัดการกับงานพิเศษและงบประมาณที่จำเป็นสำหรับ PCI PCI อาจต้องการค่าธรรมเนียมการตรวจสอบภายนอกจำนวนมากและความพยายาม / การสนับสนุนภายใน นอกจากนี้ยังต้องระวังค่าปรับ / บทลงโทษที่สามารถเรียกเก็บจากคุณเพียงฝ่ายเดียวซึ่งมักจะไม่เหมาะสมอย่างมากกับสัดส่วนของ 'ofense'

มีจำนวนมากในกระบวนการทั้งหมด วิธีที่ง่ายที่สุดในการทำคือใช้บริการที่คล้ายกับ paypal ดังนั้นคุณจึงไม่เคยจัดการกับข้อมูลบัตรเครดิตใด ๆ นอกจากนั้นยังมีบางสิ่งที่ต้องผ่านการขออนุมัติเพื่อให้บริการบัตรเครดิตในเว็บไซต์ของคุณ คุณควรพูดคุยกับธนาคารของคุณและผู้ที่ออก ID ผู้ขายของคุณเพื่อช่วยคุณในการตั้งค่ากระบวนการ

เป็นคนอื่นได้กล่าวถึงวิธีที่ง่ายที่สุดในพื้นที่นี้จะมีการใช้งานของPaypal , เช็คเอา GoogleหรือNoChex แต่ถ้าคุณตั้งใจที่จะเป็นจำนวนเงินที่สำคัญของธุรกิจคุณอาจต้องการที่จะมองขึ้น "อัพเกรด" ให้อยู่ในระดับที่สูงขึ้นบริการการผสานรวมที่เดียวกันอย่างเช่นWorldPay , NetBanx (สหราชอาณาจักร)หรือNeteller (US) บริการทั้งหมดนี้ติดตั้งง่ายพอสมควร และฉันรู้ว่า Netbanx นำเสนอการรวมที่สะดวกในโซลูชันตะกร้าสินค้าชั้นวางเช่นIntershop(เพราะฉันเขียนบางส่วน) นอกเหนือจากที่คุณกำลังมองหาการรวมโดยตรงกับระบบธนาคาร (และระบบ APAX ของพวกเขา) แต่นั่นยากและ ณ จุดนั้นคุณยังต้องพิสูจน์ให้ บริษัท บัตรเครดิตที่คุณจัดการหมายเลขบัตรเครดิตอย่างปลอดภัย (อาจไม่คุ้มค่าพิจารณาว่า คุณไม่ได้รับค่า $ 100k ต่อเดือน)

การทำงานตั้งแต่วันที่ 1 ถึงล่าสุดค่าใช้จ่าย / ผลประโยชน์คือการตั้งค่าตัวเลือกก่อนหน้านั้นง่ายกว่า (เร็วกว่า / ถูกกว่า) ในการตั้งค่าทำให้คุณจ่ายค่าใช้จ่ายในการจัดการที่ค่อนข้างสูงสำหรับแต่ละธุรกรรม สิ่งต่อมามีค่าใช้จ่ายในการตั้งค่าสูงกว่า แต่คุณจ่ายน้อยลงในระยะยาว

ข้อได้เปรียบอื่น ๆ ของโซลูชันที่ไม่เฉพาะเจาะจงที่สุดคือคุณไม่จำเป็นต้องเก็บหมายเลขบัตรเครดิตที่เข้ารหัสไว้อย่างปลอดภัย นั่นคือปัญหาของคนอื่น :-)