付款安全
付款流程涉及信用卡、银行或商店交易数据,因此应由专业的支付服务商的安全结账页面处理。Kanorio 的订阅付款和商店收款将根据所使用的支付服务商遵循相应的流程,Kanorio 不会存储完整的信用卡号。
本页将说明支付数据由谁处理、PCI DSS 是什么,以及您在付款或联系客服时应注意的事项。
订阅付款由 Stripe 处理
当您升级 Kanorio 套餐、管理订阅或更新付款方式时,将进入 Stripe 提供的付款流程。Stripe 会处理卡号输入、付款验证和交易流程;Kanorio 只会获取提供服务所需的付款状态和账单信息,不会存储您的完整卡号或 CVC。
Stripe 公开声明其为 PCI Service Provider Level 1。这是支付行业中对服务提供商的最高级别 PCI 认证之一。您可在 Stripe Security 查看其公开信息。
商店收款根据结账页面显示的供应商处理
如果您在 Kanorio 网站销售商品,买家的支付数据将由结账页面显示的支付服务商处理:
- Stripe Connect:买家将在 Stripe 的付款流程中完成刷卡或其他可用付款方式。
- PAYUNi:如果您的商店使用 PAYUNi,支付数据将在 PAYUNi 的付款流程中处理。PAYUNi 在其公开服务条款中说明,保持 PCI DSS 支付卡行业安全标准合规状态。
不同商店可用的付款方式、地区和审核条件可能不同,请以商店设置和实际结账页面显示为准。支付服务商的认证和安全承诺属于该服务商,不代表 Kanorio 本身持有相同认证。
PCI DSS 用通俗语言如何理解
PCI DSS 是支付卡行业用来保护卡号和付款验证数据的安全标准。您可以将其理解为“处理信用卡数据的个人或公司必须遵守的通用安全规范”。
使用 Stripe 或 PAYUNi 等受监管的付款流程,可以避免 Kanorio 或商家自行收集、存储完整卡号。但是,付款安全不仅仅是技术问题:商家仍应清楚说明商品、退款规则和联系方式,避免买家因信息不清而产生争议。
付款时请保护这些数据
- 仅在浏览器显示的正式付款页面输入完整卡号、CVC 和一次性验证码。
- 确认网址和支付服务商名称正确;如有疑问,请停止付款并从 Kanorio 后台重新开启流程。
- 不要通过客服对话、Email、社交媒体私信或电话提供完整卡号、CVC、网上银行密码或一次性验证码。
- 联系客服时,只需提供付款日期、金额、网站名称以及发票或订单信息,以便团队协助查询。
退款与付款争议
如果您是订阅用户,请从后台“账单”管理付款方式、发票和订阅。如果您是商店卖家,退款操作请阅读退款处理;如果遇到买家向银行提出争议,请阅读消费者争议处理。
常见问题
不会。完整卡号和 CVC 由支付服务商的安全付款流程处理,Kanorio 不会存储完整的信用卡号。
订阅付款由 Stripe 的付款流程处理;商店付款则由结账页面显示的供应商处理。请确认您是在正常的付款页面操作,并且不要将卡号或验证码发送给任何人。
不代表。Stripe 的 PCI Service Provider Level 1 认证属于 Stripe。Kanorio 使用其付款流程来减少直接处理敏感卡号数据的需求,但各服务商的认证不会自动转移给其他公司。
不需要。客服不会要求提供完整卡号、CVC 或一次性验证码。请提供付款日期、金额、网站名称以及可识别的账单或订单信息即可。