未分類
31 10 月 2020

如果一个 saas 的国外公司在中国开展业务,需要注意哪些方面?

如果一个 saas 的国外公司在中国开展业务,需要注意哪些方面?

資深大佬 : Skmgo 2

比如:Any data storage regulations for SaaS companies doing business in China.

大佬有話說 (39)

  • 資深大佬 : Jerami

    要么就是在中国搞个合资公司,出一个中国版用中国境内的服务器, 跟腾讯百度阿里云合作搞定 ICP 备案,手机号码实名注册,账户不通用,并聘请熟悉审查潜规则的人,然后普通用户的服务由境外提供服务(微软就这么干,所有涉及到普通个人账户隐私的,啥 outlook,日历,todo,浏览器备份全是海外服务器干的)

    正常国家一般是翻译个语言,付款本地货币+税,(除了欧盟隐私条例要更新)基本就进去了,一般不会管服务器在哪。比如英伟达的 gf now 也在加拿大服务,订阅费是加币+加拿大 Tax,但服务器还是用美国的。

  • 資深大佬 : Skmgo

    其实问题比较多,我全部列出来,部分我已经知道,但是部分我还不确定:

    · How to set up a company in China (Can we use the xxx trademark name that we registered last year in China?)
    · The regulations/the best practices in China when it comes to do invoicing, taxation, cash flow for a foreign company.
    · Any data storage regulations for SaaS companies doing business in China.
    · Any other regulations/issues related to doing SaaS service business in China that we need to take a look at.

  • 資深大佬 : Jerami

    Steam 可以算是最成功的海外服务进入中国大陆的典范,没有 ICP 备案,啥都没有,只是翻译下语言,货币是人民币,账户全球通用,这就进来了,至于你说它境内的 CDN (不储存用户数据)是怎么搞的?我也不清楚,因为根据工信部规定来看:

     ( 1 )无证经营。即企业未取得相应的电信业务经营许可证,在当地擅自开展 IDC 、ISP 、CDN 等业务。
    ( 3 )超业务范围经营。即企业持有电信业务经营许可证,但超出许可的业务种类在当地开展 IDC 、ISP 、CDN 等业务。

    Steam 在中国大陆有 CDN 加速下载游戏是违法的。

  • 資深大佬 : Skmgo

    @Jerami steam 是不是有个国内合作的公司,或者通过代理公司来处理人民币支付问题?

  • 資深大佬 : Jerami

    @Skmgo 支付可以找支付宝没问题(什么海外的 expressvpn 等梯子都能找支付宝)但是国内加速 CDN 是怎么来的?这个明显超出完美的业务了。

  • 資深大佬 : q9OxQg

    重新考虑,不要进来。

  • 資深大佬 : Skmgo

    @Jerami 谢谢,我了解下支付宝,如果解决本地货币支付问题,那么简单的在中国设置个 after service team 就可以了.

  • 資深大佬 : js8510

    吃饭时候听朋友说的,小企业,也不用官方宣布进入中国市场之类的, 就是提供个中文版。然后支付也就是信用卡,全球通用。 用户很少,剩下的就留给用户自己想办法。。其实不是不能开展业务而是业务不能太敏感,量也不能太大。多数的小企业,面对部分专业用户,让用户自己带加速问题不大的。

  • 資深大佬 : Jerami

    @js8510 那看来 steam 就是人多力量大?毕竟十年前就有支付宝了,用户充了太多钱,国家( gfw )拿他没办法┐(─__─)┌

  • 資深大佬 : Skmgo

    @js8510 有支付宝+信用卡+Paypal 就可以解决大部分支付问题了. 主要是考虑 wechat 登录整合问题这些.

    只要官网不被 GFW 屏蔽,就暂时不考虑在中国设置公司, 管理也麻烦.

  • 資深大佬 : AkideLiu

    从技术方面可以直接联系大的公有云提供商,aws,azure,Alibabacloud,让他们提供个方案。剩下一些琐事的事情也可以跟他们问问。

  • 資深大佬 : t6attack

    我个人推崇的模式是域内樯。以 github 为例,在大陆能访问,但极个别项目用大陆 ip 是访问不了的。这就是神秘部门和 github 相互妥协的产物。但前提是,你是 github,神秘部门会主动和你沟通。
    微软也是一样,伴随着过去 30 年计算机世界的建立,微软和各个国家各级 ZF 部门建立了广泛的合作关系。
    总之,微软、github 、steam 。。这些巨头的模式都是个例,你学不来。

    我最不推崇的模式是切割。一个国际版,一个国内版。国内版以大陆标准严控内容、国际版在大陆访问不了。这就相当于把原先的产品劈成了两个产品。国内企业喜欢用这个模式出海,而外国公司很少采用这个模式进来。

    还有一个模式是代理运营,国际产品交给国内公司代理运营。有些巨头的云服务走的是这个模式。
    有一个美籍华人创办的远程会议系统叫 zoom 。之前默认在大陆是可以正常使用的。然后今年 5 月到 7 月间的某一天,上面出现了纪念活动。zoom 随即收到了神秘部门的信函,要求关闭相关会议。zoom 随即执行了这一要求。此事立刻触发了美帝“把樯内审查输出的樯外”的大忌,开始对 zoom 进行安全调查。zoom 快速做出反应,强调自己是美国公司,关闭了大陆地区的下载和服务。产品转为由有国内的合作伙伴代理运营。美帝随即终止了相关调查。
    假如我是 zoom,会采取另一种方式处理。不是关闭整个会议,而是涉及到敏感的会议,只把大陆的 ip 挡外面。想参加?自己想办法。这样尽力保障全球业务的完整性。

    作为小厂,直接提供服务就行了。别人家的经验都是具体案例具体对待,家家都有不同的故事。你学不来。

  • 資深大佬 : Nathanzheng

    @Jerami 完美还真能,18 年的报道:
    http://www.gamelook.com.cn/2018/06/332033

  • 資深大佬 : xd314697475

    最简单的就是只提供线上服务,域名备案,至少一部分服务器在国内或者使用国内厂商的,支付接入支付宝,微信和信用卡。纳税咨询专业人士。

  • 資深大佬 : Jooooooooo

    和中国公司合资是正途

    你自己搞封你招呼都不打

  • 資深大佬 : cyspy

    @t6attack github 现在肯定有接触,但部分项目屏蔽是 gfw 实现的而不是 github 实现的,考虑到之前的分布式 ddos,大概率以前没有直接接触

  • 資深大佬 : IDAEngine

    steam 的 cdn 是网宿的

  • 資深大佬 : xenme

    目前全球的局势都是完全切割,最简单。
    国内最明显,公司、数据,域名,机房等全切割。
    国外印度非洲欧洲一对的法规,很多人为了简单都是直接切割。

  • 資深大佬 : LnTrx

    @cyspy 反了,部分项目屏蔽是 github 实现的。https 下没法做到域名内的外部精准屏蔽。

  • 資深大佬 : LnTrx

    阿里云有一系列白皮书也供参考: https://www.alibabacloud.com/china-gateway

  • 資深大佬 : neoblackcap

    steam 整个走完美的,还有啥不合规

  • 資深大佬 : arischow

    比较简单的是分大陆版和全球版

  • 資深大佬 : DoctorCat

    技术上可行。但是法律层面却得不到支持。
    外资在华业务需要合法经营(注册和办理各种相关执照)。不然存在被 gfw 认证的风险,以及中国地区企业与用户皆无法受到法律保障的问题。

  • 資深大佬 : mytsing520

    @IDAEngine 大部分流量采购自白山云

  • 資深大佬 : wql

    一般的模式是做合资 ICP 证,按谷歌模式或者微软模式进来。但说实话,很难。

  • 資深大佬 : Skmgo

    @xenme
    @xd314697475
    @t6attack
    @AkideLiu

    其实我觉得这样才合理, 国内 /国外分开,但是通过内网做数据库同步,所以全球实际上还是以国外总部数据局为准就解决国外投资者也担心的数据安全问题.

    这种情况国内独资 /合资公司,可以解决 CDN ,local currency online payment(支付宝,微信,网银等),third party integration(like through Alipay, WeChat, mobile number pay),invoicing/taxation,Payroll,各种 Government allowance 等等.

    太多敏感词了,受不了.

  • 資深大佬 : xenme

    @Skmgo 想的太简单了
    数据不允许出境,如何内网同步?
    CDN 等业务都要求域名等是国内实体注册,国外不可能把域名迁过来,所以大概率是注册一个国内特有的,最后就是完全两套。

  • 資深大佬 : Skmgo

    @xenme 走类似阿里云,AZURE.AWS 的应该可以, 否则这是个跨境业务,国内外数据库进行切割的话,无法同步,造成国内外用户无法获取完整数据库就很麻烦了.

  • 資深大佬 : Skmgo

    @LnTrx 微软的 azure 也有类似的白皮书吗? 当前系统是基于.net 开发的.

    我觉得技术方面没问题,关键是合规问题,现在也基本感觉必须走合资公司方式才能正确.

  • 資深大佬 : xenme

    @Skmgo 云厂商国内和国外都不互联的。你要打通也是自己打通走公网,或者自己拉专线

  • 資深大佬 : Skmgo

    @xenme 这个就武断了, 阿里云的国内中继 200M 的 bug 好像还在.

  • 資深大佬 : laike9m

    @t6attack 操作起来太难了吧。。还得判断会议是不是敏感

  • 資深大佬 : momocraft

    找赵家人入股

  • 資深大佬 : Jerami

    @neoblackcap 超出业务范围

  • 資深大佬 : Jerami

    @Nathanzheng 但是,你可以解释为什么没有 ICP 备案,游戏出版号,实名制认证和防沉迷么?

  • 資深大佬 : hoyixi

    大陆重新成立新子公司 or 合资公司,能租用的不自己建,自己建的也准备随时可以卖掉或者切割。

  • 資深大佬 : fuxiuyin

    @xenme 阿里云有互联的,专线,以及 OSS 也是内外同步的

  • 資深大佬 : Nathanzheng

    @Jerami 国内不一直就是这样的吗,能拖就拖,先上车后补票。你说的后面两个其实个别游戏已经有了( csgo 和 dota2 ;)最近要落地的蒸汽平台可能就是后补的票了, 不然市场被 tx 占领完了咋办,V 社又不傻

  • 資深大佬 : xenme

    @Skmgo
    @fuxiuyin
    国内云就这样,灰色地带就是偷跑再说,没人管就可以先用。