在这篇文章中,我们’通过支付网关的镜头探索支付行业的拔河格局 布伦特里.

该公司已经发起了一项 信用卡数据可移植性标准,首先是针对打算“meet in the middle”并提供商家用来计费服务的敏感信用卡授权的安全性和可移植性。如今,对于生态系统中的某些参与者而言,此数据已由付款提供商出于真诚的努力而锁定,以实现合规性,但是发生的事情是卖方锁定围绕个人数据。

在不太远的移动商务帖子中,莎拉·佩雷斯(Sarah Perez)谈到了“tower of babel”开发人员在处理移动支付的支付流程时遇到的挑战。

在我们这个世界已经建立的有机信息经济中,我们发现有时候简单的事情并非如此。

在这里,我们探讨了数据可移植性手段的概念以及在支付行业中进行对话的位置。

30,000英尺:付款处理流程

布伦特里是一个支付网关,属于支付领域。在这里,我们看到网关(在本例中为Braintree)在生态系统中的适合位置。

为了保证安全和承担责任,商家要求交易的服务,但不’t存储有关交易的信息。网关在处理此信息时,通过向连接到后端(和PCI兼容)后端的网站提供前端服务,从而保护了商家免于支付系统和技术框架的更改。

由于责任和数据合规性的原因,许多商家和网关已同意允许付款处理方“hold”消费者的数据。这种做法产生了一种锁定感,并导致商家通过与消费者手动交谈来重新开始与消费者的交易。在此过程中,客户可以选择退出或不确认继续进行的交易来泄露信息。

布伦特里 points out that this is effectively 保持ing consumers data hostage.

数据范围

为了帮助我们理解所请求的可移植性的范围,要求BrainTree的团队共享此模型下的数据字段,以及哪些字段被认为是必需的和可选的。这是他在下面分享的列表:

  • 支付信息
  • 信用卡号 需要
  • 截止日期 需要
  • 需要
  • 名称 可选的
  • 地址 可选的 –如果商家提供帐单邮寄地址,则会获得较低的处理费率,因此’不需要,商家有很大的动力去发送它。
  • 电话号码 可选的
  • 订单信息 可选的
  • 顾客号码 可选的
  • 产品/服务 可选的
  • 等等。 可选的

在此列表中,有一些有趣的组合,包括交易和对话,涉及我们的信用卡状况。

是的,确实是(尤其是如果您’在拉斯维加斯)交易可以说明一个故事。

必填字段:交易授权

在最基本的形式中,商家(通过网关)将在此提议的标准中获得可移植性。这是Braintree和其他支持这种开放式行业竞争方法的团队的目标。

在此阶段,它由商家和付款处理程序组成的程序来宣布他们打算支持信用卡授权信息的可移植性。

对于商家来说,建议他们在与付款处理方和网关协商合同时询问这些问题。


除了针对商家的这些问题之外,“信用卡可移植性”网站还为支付处理者提供了有关他们如何设置满足管理敏感信息共享所需的PCI要求所需的基础结构的建议。


  • 您的组织是否遵守《信用卡数据可移植性标准》?

  • 我们需要什么来接收我们处理和/或与您一起存储的敏感数据?

  • 接收数据的过程是什么,需要多长时间?

  • 向我们发布数据是否需要付费?

  • 将发布哪些数据,并且有时间限制?

  • 在哪里可以获得条款的副本?

可选字段:交易身份验证和详细信息

上面的这些可选字段(名称,地址,电话号码,购买的商品)不需要以基本形式启用交易授权。

但是,考虑到消费者的权利和隐私,它们是最敏感的。例如,如果每个字段都填充有详细的文本,列表中的值或微语法,则我们可以轻松地查看参与方之间的交易中涉及的有价值的消费者级别数据。

规范中可能比较好的一个方面是关注客户和客户对如何存储,转发和保留此信息有发言权的权利。

我们花了一些时间来咨询一下数据移植项目(类似的名称,范围更广)中的一些人。


连接点:数据可移植性开始。Org工作组

我们有机会问 埃里亚斯·比桑尼斯(Elias Bizannes),是 数据移植项目 他对这些信用卡是否适合数据可移植性的看法。

我们发现数据移植项目支持所有类型的数据可移植性工作。该小组欢迎“信用卡数据可移植性”工作作为该项目的工作组加入。

发生这种情况时,可能会形成越来越广泛的声音,并围绕有关数据可移植性对企业和消费者的重要性的问题展开讨论。

积极的数据移植项目努力之一是关注服务条款。一个团队,由 史蒂夫·格林伯格 侧重于在同意使用不同网站时提供并同意的个人信息的可移植性。

我们可以看到这些努力的直接结合。在网络上进行业务(无论是交易(Visa),学习(Google)还是社交(Facebook))的情况下,消费者对围绕可移植性的一组基本模式的权利可以围绕消费者和进入互联网时所接受的协议为中心。新站点。

概要

信用卡可移植性的情况表明,行业隐私和责任制可以在共享数据的各方之间建立明显的界限。这可以创建信息锁定,并成为生态系统中供应商锁定的沃土。

在面向服务的世界中,我们希望简化所有流程。在付款方面,闪点是定期付款并为许多没有’增加客户的曝光率。信用卡生态系统中的当前状况是在商家和消费者之间构建无缝应用程序的一大挑战。

从许多方面来看,这似乎比...的问题更具挑战性。“end to end control”苹果倾向于在其业务中证明这一点。也许是因为苹果公司考虑了模型驱动的体系结构,并希望用户体验不会感到惊讶,所以它对应用程序的性能设置了限制。

到目前为止,信用卡数据可移植性工作似乎已经有了一个良好的开端。它正在努力扩大其团队,专注于快速获胜并保持简单。

您的网关或付款处理器是否支持数据可移植性?

您要坚持什么?

照片来源: 安德烈斯鲁达