Accetta programmaticamente le carte di credito per telefono con API Voice + Telephony (text-to-speach e parlato-testo) come Twilio?

StackOverflow https://stackoverflow.com/questions/4878060

Domanda

Qualcuno ha creato un sistema con Twilio, o un'altra API VOCE + Telephony, per accettare le carte di credito a livello di telefono? Il sistema ovviamente si baserebbe su un testo a discorso e testo-vicolato per automatizzare il processo di accettazione di carte di credito.

In tal caso, quanto erano le commissioni CC e quale API di telefonia vocale + hai usato?

Grazie!

È stato utile?

Soluzione

Sì, l'ho fatto, ma è tecnicamente non banale a causa dei requisiti PCI-DSS associati all'elaborazione del pagamento della carta di credito. Molto probabilmente la commissione di transazione valutata sarà superiore a quella che potrebbe essere perché semplicemente non è possibile archiviare il valore CV2 della carta di credito. Le transazioni completate con un valore CV2 valido vengono spesso elaborate con un tasso più economico da parte della banca acquisita.

Mi dimenticherei di trascrivere il discorso degli utenti per questo, Twilio non supporta ancora grammatiche che consentirebbero un input vocale semplice e l'uso del servizio di trascrizione sarebbe ingombrante per questo caso d'uso. Gli unici dati che vorrai acquisire sono il numero della carta di credito, la data di scadenza e il codice postale fatturato facoltativamente (per AV). Tutti questi dati sono numerici e possono essere catturati usando il <Gather> Twiml verbo.

C'è un servizio concorrente per Twilio chiamato Tropo e il supporto semplici grammatiche per catturare l'input vocale. Penso che sia l'unico tropo sottile su Twilio però. Twilio ha un'API più bella, è più economica ed è gestita da persone molto belle e disponibili.

Finalmente non vuoi archiviare i numeri CC! Non ne vale la pena! Dovrai archiviare la scadenza e la zip perché il verbo di raccolta cattura una cosa alla volta e poi si sottomette alla tua app tramite Post o Get. Acquisisci il numero di carta di credito stesso, quindi invia immediatamente al gateway per l'acquisto, l'autorizzazione o la tokenizzazione.

Spero che sia di aiuto.

Altri suggerimenti

Scusa ma questo è davvero un brutto consiglio.

PCI-DSS non ti consentirà di archiviare il CV2 dopo che la scheda è stata elaborata e altri dettagli possono essere archiviati solo con valida necessità per loro.

Inoltre, Twilio non è conforme al livello uno PCI-DSS, quindi il fatto che le chiamate passino sulla loro rete in primo luogo è imperfetto. Saranno conservati da Twilio.

Usando un fornitore di ASR di terze parti, senza dubbio memorizzeranno la risposta che ti danno anche dalla registrazione dopo la conversione.

Tutto sommato, non vale la valigia/rischio, usa un fornitore dedicato per questo che è certificato di livello uno da un QSA indipendente.

Non credo che scoprirai che sia un'opzione molto popolare. Se qualcuno ti sta dando un numero di carta di credito, vuoi renderlo il più semplice possibile - e questo significa parlare con una persona.

Ma se decidi di prendere le carte tramite Twilio, usa il tasto chiave (come ha detto Steve, usa il verbo di raccolta) (quando chiamo la mia società di carte di credito, ti chiedono di digitarlo piuttosto che usare il riconoscimento vocale, che è un indicatore abbastanza buono quale funziona meglio)

Soluzione ospitata come Twilio Woudl non funziona di sicuro, ma puoi sempre considerare di costruire un sistema interno. Oggi con Freeswitch + Cmusphinx Puoi facilmente costruire un IVR per riconoscere i numeri delle carte di credito con una precisione molto elevata.

Dal momento che ospiterai questo sistema da solo, non ci saranno problemi con la privacy.

Indipendentemente dal "come":

  1. Se elabora le carte di credito in qualche modo, devi essere certificato PCI
  2. Come parte della certificazione, è necessario fornire la prova della certificazione di "fornitori", in questo caso Twilio 3: Twilio non è certificato

Prova:https://www.twilio.com/help/faq/twilio-basics/what-can-i-do-to-make-my-twilio-application-workflows-pci-compliant

Quindi Twilio ha recentemente annunciato che fa esattamente ciò di cui si è parlato in questa domanda.

Attualmente solo con le richieste a strisce ma accettano anche per altri gateway: https://www.twilio.com/pay/request-connector

Particolari: https://www.twilio.com/docs/voice/twiml/pay

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top