Я предполагаю, что это относится к this thread?
Что касается законности, законы варьируются от штата к штату, поэтому вам будет сложно дать вам совет. Даже тогда в большинстве штатов не так много законов, регулирующих это.
Ваши самые большие проблемы будут исходить от индустрии платежных карт и поставщика вашего торгового счета. Это противоречит рекомендациям Visa и MasterCard о том, чтобы использовать традиционный розничный торговый счет для интернет-заказов. It is also against Visa and MasterCard rules to use non-ECI compliant means (e.g. a credit card terminal) to process Internet orders. Все интернет-заказы должны заявить о себе за каждую транзакцию. Терминалы кредитных карт не могут этого сделать.
Кроме того, чтобы принимать онлайн-заказы, а затем вводить их в терминал кредитной карты, вы нарушите PCI rules, указав, что вы не храните информацию о CVV. Вы также вынуждаете себя принимать полное соответствие PCI, поскольку вам придется хранить информацию о кредитной карте, которую трудно сделать, и королевская боль прикладом.
Использование вашей учетной записи продавца без учета трафика для интернет-заказов даже для одного и того же бизнеса может привести к тому, что от предупреждения до крупного штрафа закрывается торговый счет, а бизнес добавляется к the Match File. Как только вы попадете в файл соответствия, вы попали в черный список и больше не сможете получить реальную учетную запись продавца.
Ваш лучший способ действий - позвонить продавцу вашего торгового счета и обсудить это с ними.Они лучшие люди, с которыми можно поговорить.
FYI, я работал в отрасли уже 6 лет. Я работал непосредственно с банками-эквайерами, а также с их командами по андеррайтингу и безопасности. Я знаю, что заманчиво использовать розничный счет, но это противоречит рекомендациям, установленным Visa и MasterCard, и это приведет к большим проблемам в будущем. Получите вторую учетную запись и используйте платежный шлюз для обработки платежей. Выполнение чего-либо еще было бы необходимым бизнес-риском.