使用语音+电话API（文本到语音和语音到文本）通过电话以编程方式接受信用卡，如Twilio？

是的，我已经这样做了，但由于与信用卡支付处理相关的PCI-DSS要求，这在技术上并不重要。评估的交易费用可能会高于可能的情况，因为您根本无法存储信用卡CV2值。收单银行通常以较低的利率处理以有效CV2价值完成的交易。

我会忘记为此转录用户语音，Twilio尚不支持允许直接语音输入的语法，并且使用转录服务对于此用例来说很麻烦。您需要捕获的唯一数据是信用卡号码，到期日期以及可选的账单邮政编码（适用于AVS）。所有这些数据都是数字，可以使用动词<Gather> TwiML来捕获。

Twilio有一种称为Tropo的竞争服务，支持用于捕获语音输入的简单语法。尽管如此，我认为这是Twilio上唯一的Tropo。 Twilio有一个更好的API，更便宜，并且由非常好的帮助人员运行。

最后你不想存储CC号码！这是不值得的麻烦！您必须存储过期时间和zip，因为Gather动词一次捕获一件事，然后通过POST或GET提交给您的应用程序。最后捕获信用卡号码，然后立即提交到您的网关购买，授权或标记。

希望这会有所帮助。

我不认为你会发现这是一个非常受欢迎的选择。如果有人给你一个信用卡号码，你想尽可能简单 - 这意味着与一个人交谈。

但是，如果您决定通过Twilio使用卡片，请使用小键盘（如Steve说的，使用Gather动词）（当我给我的信用卡公司打电话时，他们要求您输入它，而不是使用语音识别，这是一个很好的指标，其中一个更好）

对不起，但这是非常糟糕的建议。

PCI-DSS将不允许您在卡片处理完成后存储CV2，并且其他详细信息只能在有效需要的情况下存储。

另外，Twilio不符合PCI-DSS Level One标准，所以电话首先通过网络传输的事实是有缺陷的。它们将由Twilio存储。

使用第三方ASR提供商，他们毫无疑问会在转换时存储他们从录制中提供的回复。

总而言之，这是不值得冒险/风险，使用一个专门的供应商，这是由一个独立的QSA认证的一级。

像Twilio这样的托管解决方案肯定无法工作，但您始终可以考虑在内部构建系统。今天通过Freeswitch + CMUSphinx您可以轻松构建IVR，以非常高的准确度识别信用卡号码。

由于您将自行托管此系统，因此不会有隐私问题。

不管“如何”：

1. 如果你以任何方式处理信用卡，你需要PCI认证
2. 作为认证的一部分，您需要提供的认证证明你 “供应商”，在这种情况下，Twilio 3：Twilio未经认证

证明： https://www.twilio.com/help/faq/twilio-basics/what-can-i-do-to-keep-my-twilio-application-workflows-pci-compliant