什么是信用卡数据可移植性？ | Chargebee 术语表

由柏拉图重新发布

关注： 0

我们经常订阅服务，但是很少注意到它们何时更新。例如，您最近可能订阅了在线 SaaS 产品、电子邮件客户端上的额外存储空间、健康的工作午餐。甚至是精心设计的衣柜。

但您还记得您上次向这些服务提供信用卡详细信息是什么时候吗？很有可能，您注册时就做过一次。当商家在幕后切换支付网关时，作为客户的您通常是看不到的。您再也不会被要求提供敏感的账单信息，这一切都归功于信用卡数据的可移植性。

但这并不总是常态（现在仍然不是）。这就是为什么如果您为客户进行定期计费，那么在与支付提供商注册之前，这是要问的最重要的问题之一。

2010 年之前的“数据人质”危机

要了解什么是信用卡数据可移植性以及我们为什么需要它，了解其起源背后的故事至关重要。

2010 年之前，如果您需要从客户那里收集信用卡信息以进行定期计费，您的支付提供商会为您存储这些信息。但当您发现更好的提供商时，也许您想更换支付网关？运气不好，请考虑您的客户数据丢失。

在数据成为新石油的时代，这不仅带来不便，而且是一个恐怖的故事。

Braintree 是第一个倡导信用卡数据可移植性的公司，因为他们看到了支付处理领域的这一巨大问题。大多数支付提供商不允许商户根据要求移植其存储的信用卡数据，他们将 PCI 合规性问题作为其背后的原因。

确实，数据交换问题本质上是一个安全问题。但他们并没有向倒霉的商人透露更多的内容：

安全地移植敏感数据并将其映射到另一个提供商是一个困难的过程
支付提供商希望留住客户，而不是让他们更容易离开

如果企业想要转变，他们唯一要做的就是：重新开始并要求客户再次添加信用卡信息。这是一场噩梦，因为客户流失率会飙升，收入也会受到巨大打击。

因此，数据托管有效地阻止了许多企业转向他们喜欢的支付提供商，而这种供应商锁定削弱了公平竞争。

向您的支付提供商询问 7 个基本的信用卡数据可移植性问题

2010 年，Braintree 创建了急需的信用卡可携带性标准。他们表示他们的目标是：

消除依赖存储客户信用卡数据的服务提供商的商家的供应商锁定
创建安全、符合 PCI 标准且基于标准的数据传输流程
拥抱自由市场原则和公平竞争

但是，尽管该标准已经生效多年并且正在慢慢成为规范，但一些支付提供商仍然不支持它，尤其是 PayPal 和 Authorize.NET。

许多商家直到为时已晚才发现，因为很简单，他们询问得不够早。因此，在您决定与支付提供商合作之前，我们列出了关于信用卡数据可移植性的 7 个问题供您询问：

如果我选择更换提供商，我可以保留客户的信用卡数据吗？
您符合 PCI 标准吗？
我需要做什么才能将信用卡数据传输到新的支付提供商？
这个过程需要多长时间？
在此过程进行期间，旧支付网关上的新注册会发生什么情况？
您代表我移植信用卡信息是否需要支付额外费用？
在您安全地移植我的数据之前，我必须满足哪些条款和条件？

数据人质危机是一个警示故事，促使有良心的提供商自愿向商家提供这些信息。但作为一家企业，最好通过主动寻求解决方案来保持领先。

专业建议：

您的首选支付网关不支持信用卡数据可移植性。怎么办？

正如道格拉斯·亚当斯（Douglas Adams）的名言所言，不要惊慌。

一些在支付网关之上工作的定期计费解决方案可能能够为您解决这个问题。在 Chargebee，我们与一系列支付网关合作，有些支持卡数据可移植性，有些则不支持。对于后者，我们将客户信用卡信息存储在远离支付网关的 Spreedly 的 PCI 兼容卡库中。您可以放心，无论何时您选择更换提供商，您的数据都不会丢失，业务也将照常进行。

额外阅读

关于信用卡数据可移植性挑战以及克服这些挑战的预防措施的实用、富有洞察力的读物综述：

2010 年的时光机器：Braintree 的信用卡数据可移植性计划。今天仍然和它成立之日一样重要。可移植性标准.org
Spreedly 的 Justin Benson 发表了一篇精彩的文章，介绍了实现卡数据可移植性的困难以及为什么商家经常对这个问题视而不见，直到为时已晚。信用卡数据可移植性——有人真正关心吗？
观看 Chargebee 首席执行官 Krish 的一段 4 分 30 秒的简短白板视频，该视频将带您了解数据可移植性领域以及选择 SaaS 供应商时需要考虑的要点。数据可移植性——周一白板
“有一些知名的行业名称，如果你打电话询问数据迁移过程，他们的答复将是平淡的‘我们不这样做’。” 敏捷支付从商家和支付提供商的角度着眼于卡数据的可移植性。最有趣的是他们对尝试迁移敏感信息时会遇到的现实世界障碍的描述。支付数据可移植性或数据劫持