如何在手机上收取信用卡付款？

如今的智能手机早已不只是通讯工具——其功能之强大，足以让你在掌中运营整桩生意。对于希望用智能手机处理信用卡支付、又不想投入昂贵硬件的零售商而言，这无疑是重大利好。

但如果你想接受移动信用卡支付，无论当面交易还是电话收款，都需留意一些特殊要求：读卡器必须符合合规标准，传输数据必须经过加密，以保护敏感的支付信息。

无论你是在实体店经营，还是周末摆摊本地手工艺集市，本指南都将带你了解如何在智能手机上接受信用卡支付——无论是否搭配实体读卡器。

可以在手机上接受信用卡支付吗?

任何企业主都可以通过智能手机接受信用卡支付，只要他们有读卡器和支付处理服务商。特别是Shopify商家，可以在Shopify POS移动应用上处理订单，并同步读卡器从设备上处理移动支付。你赚取的所有收入都会计入你的Shopify付款账户。

从智能手机接受卡支付的工具

移动POS系统

移动销售点（mPOS）系统让零售商能够使用智能手机或平板电脑处理支付。有些系统要求你使用其自有设备，而其他系统则采用可下载至智能手机或平板电脑的软件。它们取代了传统收银机或固定台式终端，让你能够灵活地在任何地点收款。

一套完整的mPOS系统通常包括便携式设备、供应商的POS软件和移动读卡器。

然而，轻触支付技术完全跳过了读卡器，将你的智能手机直接变成信用卡读卡器。这项技术与Shopify POS应用相结合，让你仅凭一部智能手机即可运营整个零售业务——无需任何额外硬件。

“轻触支付功能让我们五人团队中的每个人都能四处走动并当场收款，”Unfinished Legacy营销经理迈克·埃西奥布（Mike Esiobu）说，“支付是我们与客户的最后一个接触点，我们希望客户在快闪店的体验能以积极的方式收尾。”

虚拟终端

虚拟终端是一种网络应用程序或其他软件，允许你在客户的卡不在场时在线处理支付（包括在手机上）。使用这种方法，你登录应用程序以安全地输入客户信息并处理卡不在场（CNP）交易。

支付链接

支付链接是你创建的用于请求支付的安全URL。点击链接后，客户会被带到一个简单的托管结账页面，在那里他们可以输入支付信息并完成交易。为了降低欺诈风险，这些链接通常会在给定时间窗口内过期，并且只能使用一次。

如何选择合适的移动支付方式

每种移动支付方式都有其优缺点。以下是如何决定哪种最适合你的零售业务：

• 交易费用和定价模式：支付处理费用不应占据你利润的很大一部分。在选择移动支付方式之前，请仔细评估每个选项的成本。面对面交易的成本往往较低，而CNP交易通常成本更高，因为欺诈风险更高。
• 安全性：如果你不想自己处理敏感的支付详情，可以考虑使用支付链接或具有原生支付处理功能的移动销售点系统。
• 集成：选择能与你现有零售工具集无缝集成的移动支付方式。例如，Shopify POS提供安全的支付网关，支持CNP交易。该技术还通过轻触支付或集成移动读卡器支持安全的非接触式支付。

请记住，你的选择不必非此即彼。你可以根据需要混合使用不同方法。例如，你可能在快闪店使用轻触支付，而对于想要使用手机下大额订单的客户使用支付链接。

如何在手机上面对面接受信用卡支付

如果你要面对面处理支付，以下是如何直接从智能手机接受信用卡支付的方法。

1. 找到兼容的信用卡处理器和移动POS应用

首先选择与你的POS软件兼容的信用卡处理器。一些电商平台内置了支付处理功能。例如，Shopify Payments可以轻松处理来自大多数信用卡发行商的交易，包括American Express、Visa和Mastercard。

在评估选项时，请注意移动支付处理费用。大多数处理器会根据客户使用的信用卡类型收取不同费率，因此请查看你的订单历史记录，了解客户偏好的卡种，并选择对这些交易收费较低的处理器。

“理想的体验应当为顾客节省时间，”Kit and Ace区域经理蒂芙尼·斯皮泰里（Tiffany Spiteri）表示，“Shopify完全集成的POS软硬件帮助我们的员工更高效地服务顾客——这得益于实时库存可见性、灵活的配送选项以及内置读卡器。有了Shopify同时为网站和门店提供支持，我们实现了真正的全渠道运营模式。”

2. 选择移动信用卡读卡器

一些智能手机已经包含了接受非接触式支付的安全技术。

Shopify POS提供内置的非接触式支付技术——轻触支付，可将兼容的iPhone转换为读卡器，无需额外设备即可处理支付。

如果你的设备或支付应用不支持此功能，或者你更喜欢接受更广泛的信用卡支付方式（例如芯片和PIN码），请选择可直接集成到智能手机的读卡器。这样，客户在面对面支付时可以轻触、刷卡或将卡插入实体读卡器。

验证你的读卡器符合PCI标准并满足芯片卡的EMV标准。合规性确保数据加密，保护客户的敏感信息和你的收入。

3. 设置并同步你的电商软件

在选择特定读卡器之前，请确保它与你的销售点软件集成。

例如，Shopify POS提供易于使用的专用硬件，专门设计用于帮助你通过智能手机处理面对面支付。该应用与Android和iOS设备兼容，并将以下数据直接与你的Shopify后台同步，以更高效地处理订单：

• 产品价格和税费
• 库存水平
• 折扣或捆绑销售

将所有这些数据放在手边随时可查，既节省时间，又为你和客户提供更便捷的结账体验。

4. 安全地处理移动支付

在邀请客户在你的智能手机上支付之前：

• 进行试运行以确认移动系统正常运行。
• 使用你的移动应用处理模拟订单（你可以创建折扣码，使演示交易总额仅为一分钱）。然后，使用你的信用卡支付。
• 等待交易获得批准。

5. 发送收据

当客户需要申请退货或换货时，收据非常有用。它们是购买内容、支付时间和支付金额的书面证据。

在智能手机上接受信用卡支付后，你可以：

• 使用Shopify POS应用通过电子邮件或短信发送数字收据
• 连接收据打印机生成实体副本

如何通过电话接受信用卡支付（卡不在场）

如果客户无法亲自使用卡，你可以通过电话接受支付。以下是如何安全地进行操作。

1. 了解CNP风险和由此产生的更高费用

卡不在场（CNP）交易是指持卡人和卡都不在场的情况。零售商必须依赖由他们自己或客户手动输入的卡数据。

这带来了卡在场交易所没有的多重风险：

• 更高的欺诈可能性：欺诈者更容易通过电话使用被盗的卡信息，因为没有实体卡验证（芯片、轻触或PIN码）。通过在处理支付时询问客户的账单地址来降低这种风险——它应该与持卡人注册的地址匹配。
• 拒付：对于CNP交易，零售商有责任证明交易是合法的。如果持卡人声称欺诈而你无法证明交易是真实的，你可能会失去销售额并产生拒付费用。保留准确的记录，如发票和配送跟踪，以支持争议解决。
• 缺乏客户身份验证。在面对面的卡在场交易中，通常涉及EMV芯片或非接触式轻触，提供更安全的身份验证。除非系统包含3D Secure或其他验证步骤，否则CNP缺乏这些保护。

大多数支付处理器对CNP交易收取更高费用，因为他们承担了更多风险来接受支付。在接受电话支付之前，请务必将这些增加的费用纳入你的定价策略。

2. 选择安全的支付网关或虚拟终端

支付网关是接受客户支付的安全服务。如果该技术符合PCI DSS标准，它会加密信用卡数据，让你能够安全地从客户的银行账户扣款并将资金转入你的账户。

支持手动输入卡信息的流行支付网关包括：

• Shopify Payments
• Stripe
• WorldPay
• Authorize.net
• PayPal

一些支付网关需要虚拟终端来处理支付，而其他网关则允许你直接在在线账户中手动输入客户的卡详情。

3. 将CNP支付与你的电商平台集成

通过电商平台处理支付，你可以利用内置的高级安全措施，防范欺诈或数据泄露。

集成还确保你的电商平台和支付网关之间的数据无缝流动。这让你无需在通过电话接受支付时手动对账支付、更新库存或单独跟踪销售。

💡提示：Shopify是唯一原生统一POS和电商的平台。你将获得一个集中的业务“大脑”——这种方法已被证明平均可降低总拥有成本22%。

4. 安全地收集客户信用卡详情

配置好支付系统后，你就可以通过电话接受信用卡交易了。当有人打电话购买时，收集他们的信用卡详情，包括：

• 信用卡号
• 到期日期
• 安全码（CVV）
• 账单地址
• 邮政编码

作为企业主，你有责任确保客户支付信息受到保护。避免大声重复敏感数字，永远不要将支付详情存储在不安全的位置。你还可以提示客户在键盘上输入数字，进一步降低窃听或数据盗窃的风险。

5. 授权支付并提供确认

输入支付详情后，通过支付网关启动安全的电话支付。该平台会将客户的信用卡信息安全地传输到相应的卡网络进行授权。

交易获得授权后，你将收到确认。此时，支付被视为成功，你可以向客户发送收据或购买确认。

处理移动支付的优势

处理移动支付为零售企业提供了显著优势，有助于简化运营并提升客户体验。

使用你已有的设备以节省成本

经营零售业务本身就已经很昂贵——收银机每台可能要花费数百元，有些甚至高达1，000元以上。通过使用你已有的智能手机接受卡支付，你可以避免这些可观的设备成本。

除了省钱这一明显优势外，使用轻触支付在手机上接受卡支付还减少了你需要携带的设备数量。例如，如果你在手工艺集市和快闪店面对面销售，你就不需要额外的硬件来接受支付。想象一下：你的快闪店看起来非常成功，客户排队等待付款——这时你意识到你把可连接的读卡器落在办公室了。由于你用手机处理所有事情，你不太可能把它落下。

客户便利性和速度

如果你有一长队客户等待购买，你最不想做的就是让他们等待。他们在队列中花费的时间越长，就越有机会重新考虑他们的购买决定。

从手机处理支付可以加快结账速度，因为你不受固定POS的限制。你的智能手机是便携式的——如果店里有人想快速付款，或者你遇到意外的客户激增，你可以自由移动并帮助人们付款，无需排队。

接受更广泛的支付方式

根据你使用的读卡器，通过智能手机处理支付可以为客户提供更大的支付灵活性。

使用Shopify读卡器，你可以在手机上接受以下支付方式：

• 芯片和PIN码
• 非接触式
• 移动钱包，如Shop Pay、Apple Pay、Samsung Pay和Google Pay

加强支付安全性（相对于现金）

现金可能给大多数零售店主带来麻烦。你不仅面临现金丢失的更大风险，而且始终存在欺诈或盗窃的风险。任何人——包括员工——都可以接触收银台并从交易中拿走现金。

信用卡支付更安全，因为没有人可以拦截支付。资金直接从你的支付处理器转入你的商户银行账户。

为多样化商业模式提供更大灵活性

使用手机接受支付为零售商提供了更大的灵活性，使得在典型的面对面或在线结账场景之外轻松处理订单——并为消费者提供更多成为忠实客户的机会。

例如，一家家居用品店可能会在产品销售之外提供室内设计咨询服务。客户可以预约并通过电话提交定金，然后像往常一样在店内完成订单。或者，如果咨询在客户家中进行，你可以使用手机上的轻触支付在那里接受支付。

此外，如果客户在通话期间准备购买，立即处理支付可以防止购物车放弃或延迟。例如，如果你接到客户询问库存的电话，你的员工可以快速检查库存、确认可用性并接受支付以预留商品。

💡提示：由于Shopify实时统一所有销售渠道的库存数据，你可以提供现代客户期望的全渠道体验。允许客户在任何地方预订、购买、取货、退货和换货，而无需通常会增加平台成本并导致运营拖累的复杂中间件。

移动支付的基本安全措施

通过手机接受电话或面对面的卡支付涉及其自身的一系列风险。以下是如何保护客户数据并确保支付信息安全的方法。

移动支付的PCI DSS合规性

PCI DSS合规性是指一套安全标准，旨在确保所有处理信用卡或借记卡数据的企业都能安全操作——全称是支付卡行业数据安全标准。只要你接受、传输或存储过持卡人数据，哪怕只有一次，也必须遵守该标准。

对于电话收款的零售商而言，合规性尤为关键——这类交易通常属于无卡（CNP）交易，风险更高，审查也更严格。

要保持合规：

• 使用符合PCI标准的支付网关。
• 不要录制包含卡号的通话。
• 永远不要在不安全的地方记录或存储卡号（例如，在纸上、电子表格中或电子邮件中）。为了帮助客户保持安全，如果他们提出通过短信或电子邮件发送支付信息，请礼貌地拒绝并告知他们风险。

EMV标准和芯片卡安全

EMV代表Europay、Mastercard和Visa——开发智能芯片卡技术全球标准的公司。EMV卡包含微处理器芯片，可安全地存储和处理支付数据，使犯罪分子通过盗刷窃取客户支付信息变得更加困难。

盗刷是指窃贼将小型设备插入接受支付的设备（如刷卡器）中，捕获并存储信息。犯罪者随后可以使用这些信息在线或通过电话购物，甚至制作新卡（称为克隆卡），用于在任何地方购物。

像Shopify这样的mPOS系统通过允许你安全地接受EMV芯片卡，帮助客户避免这种形式的欺诈，方式包括：

• 接触式卡，客户将其“插入”移动读卡器
• 非接触式支付，使用近场通信（NFC）通过非接触式卡或数字钱包无线传输支付详情

用于数据保护的令牌和加密

加密通过在传输过程中对支付数据（如信用卡号）进行加密来保护它，使未经授权的各方无法读取。

令牌化的工作原理类似——它用随机的、唯一的字符串替换敏感的卡数据。这些令牌本身如果被拦截是毫无价值的，这使你能够安全地存储卡信息。这使你能够在客户同意的情况下安全地处理未来的移动支付，而无需重复询问卡详情——因此你可以同时提供安全性和便利性。

CNP交易的欺诈预防最佳实践

通过电话接受支付会增加你的拒付风险，因为欺诈者或有问题的客户可能会向银行报告交易未经授权，试图获得退款。

除了明显的收入损失（因为购买者很少退回他们发起拒付的商品），Mastercard报告称，拒付争议平均每次给零售商带来800元的费用。

当客户提出拒付请求时，他们的银行会联系你提供交易授权证据。这就是为什么保留详细记录很重要，例如：

• 电话录音（经客户同意且不包括支付详情）
• 订单确认电子邮件或短信
• 配送和跟踪确认，或者如果客户下单到店取货的取货证明

提示：拒付不仅发生在CNP交易中。Shopify Protect的复杂欺诈检测算法会在可疑的在线订单发货前标记它们。将此与免费的Fraud Control应用结合使用，通过详细的分析、被阻止的用户列表和自动化功能全面了解你的欺诈风险。

员工培训和安全环境

虽然你拥有保护零售业务免受欺诈的技术工具，但一些机会主义者仍然会通过针对处理移动支付的人员来钻空子。

作为零售培训计划的一部分，教育员工如何安全地通过电话或设备接受支付：

• 强调客户卡数据永远不应被写下、保存或共享。
• 创建一个特定的脚本，用于在通过电话接受支付时收集必要信息（卡号、到期日期、CVV和账单邮政编码）。
• 提醒员工永远不要大声重复卡号。
• 培训员工识别可疑行为——例如，匆忙付款、信息不一致和地址不匹配——并解释如果他们担心该怎么做。
• 如果员工使用mPOS系统面对面处理移动支付，提醒他们保持设备和软件更新。
• 让你的员工熟悉所有常见的盗窃和欺诈技术，以便他们知道要注意什么。

使用Shopify从智能手机接受卡支付

如果你不想在面对面销售时携带POS硬件，将手机变成信用卡读卡器是一个明智的选择。这些交易比现金更安全，如果你使用读卡机通过手机处理支付，客户可以选择他们喜欢的支付方式。

Shopify的统一商务平台拥有你直接通过智能手机开始销售所需的一切。使用Shopify Payments接受有无读卡器的支付——这个原生网关可保护客户的支付详情，并让他们灵活地以自己喜欢的方式支付。这种安全性和便利性的结合可以提升客户体验，并帮助你发展业务。

“以前，我们必须从德国专门请IT专家飞过来安装POS系统，”Merz b. Schwanen零售与商务经理伦纳德·普洛特尼基（Lennard Plotnicki）说，“现在有了Shopify，我们带上设备就能开张，甚至只带一部手机也行。”