Веб-сайт нуждается в отдельной учетной записи продавца?

Question

У меня есть вопрос о создании сайта эффективно и юридически.

Я принимаю заказы по телефону в течение последних нескольких лет и хочу, чтобы теперь принимать заказы через Интернет через мой сайт. Я слышал, что не соответствует требованиям ECI использовать существующую учетную запись продавца, но вместо этого требуется новая учетная запись интернет-продавца.

От тех, у кого был такой опыт в веб-разработке, мне нужно получить новую отдельную учетную запись онлайн-торговца (вместе с платежным шлюзом)? Или я могу использовать только ту же самую торговую учетную запись, которую я использовал в прошлом?

Если мне действительно нужна новая учетная запись интернет-продавца, где находится документ/документ, подтверждающий это?

Answer 1

Я предполагаю, что это относится к this thread?

Что касается законности, законы варьируются от штата к штату, поэтому вам будет сложно дать вам совет. Даже тогда в большинстве штатов не так много законов, регулирующих это.

Ваши самые большие проблемы будут исходить от индустрии платежных карт и поставщика вашего торгового счета. Это противоречит рекомендациям Visa и MasterCard о том, чтобы использовать традиционный розничный торговый счет для интернет-заказов. It is also against Visa and MasterCard rules to use non-ECI compliant means (e.g. a credit card terminal) to process Internet orders. Все интернет-заказы должны заявить о себе за каждую транзакцию. Терминалы кредитных карт не могут этого сделать.

Кроме того, чтобы принимать онлайн-заказы, а затем вводить их в терминал кредитной карты, вы нарушите PCI rules, указав, что вы не храните информацию о CVV. Вы также вынуждаете себя принимать полное соответствие PCI, поскольку вам придется хранить информацию о кредитной карте, которую трудно сделать, и королевская боль прикладом.

Использование вашей учетной записи продавца без учета трафика для интернет-заказов даже для одного и того же бизнеса может привести к тому, что от предупреждения до крупного штрафа закрывается торговый счет, а бизнес добавляется к the Match File. Как только вы попадете в файл соответствия, вы попали в черный список и больше не сможете получить реальную учетную запись продавца.

Ваш лучший способ действий - позвонить продавцу вашего торгового счета и обсудить это с ними.Они лучшие люди, с которыми можно поговорить.

FYI, я работал в отрасли уже 6 лет. Я работал непосредственно с банками-эквайерами, а также с их командами по андеррайтингу и безопасности. Я знаю, что заманчиво использовать розничный счет, но это противоречит рекомендациям, установленным Visa и MasterCard, и это приведет к большим проблемам в будущем. Получите вторую учетную запись и используйте платежный шлюз для обработки платежей. Выполнение чего-либо еще было бы необходимым бизнес-риском.

Answer 2

Это действительно будет меняться в зависимости от вашей текущей настройки.

В этом отношении почти нет явного закона.

Документация/доказательство будет заключено в контракте, подписанном с вашим текущим поставщиком услуг. Вы сохранили копию, верно?

Сказали, что если ваш текущий провайдер хочет взимать с вас необоснованную ставку за эту услугу, найдите другую. Там может быть более дешевый вариант, предлагаемый кем-то другим.

Что вам нужно понять, так это то, что вы НЕ МОЖЕТЕ принимать номера карт клиентов в Интернете, а затем вручную вводить их в существующую систему заказов на телефон. Это, несомненно, противоречит вашему TOS и откроет вам очень серьезную юридическую ответственность.

Любое решение для онлайн-заказа ДОЛЖНО быть структурировано таким образом, что ваша система не сохраняет номер карты в течение любого периода времени. Если вы хотите создать систему, которая хранит номера карт, будьте готовы заплатить 6 цифр в год только за одитинг и плату за соблюдение.