我正在建立一个位于澳大利亚的网站,我一直在研究如何保存信用卡号码。目前,我的问题没有太多运气。Paypal 几乎没有帮助。
该网站将运行许多小交易。我计划使用 paypal 网关通过信用卡和 paypal 帐户处理付款。
我想做的是检索用户的信用卡详细信息,所以他们不需要每次输入它们。
我如何想象这是第一次客户将输入他们的信用卡详细信息进行购买。一旦完成此购买,该网站将从 paypal 收到交易 ID。然后,我保存此 ID 以供将来参考映射到用户 ID 或电子邮件地址。
因此,下次用户希望通过他们的信用卡进行购买时,我可以将此交易 ID 转发到 paypal,并且它已经可以将所有字段填充到他们的卡详细信息中。或显示最后 4 位数字或类似的屏幕,并询问用户是否希望再次使用此卡。
这一切都是假设用户没有 PayPal 帐户。
有没有比这更好 / 更具成本效益的解决方案?
1
您的理解并不遥远。当您向 PayPal(或任何支付网关)提交卡详细信息时,您应该获得一个令牌 ID。您将存储该令牌 ID 而不是卡详细信息,然后在将来您希望付款的任何时候提交令牌 ID(以及付款价值等)
通过仅存储令牌值(而不是卡详细信息),您可以摆脱大多数与 PCI 兼容的麻烦。PCI 确实允许您以纯文本形式存储部分卡详细信息(最多是前六位和后四位),因此您可以安全地将其与令牌 ID 一起存储。这将允许您显示这些详细信息并询问“再次使用此卡”
PayPal 的网站上记录了这样的一个例子:
https://developer.paypal.com/webapps/developer/docs/integration/direct/store-a-credit-card/
本站系公益性非盈利分享网址,本文来自用户投稿,不代表码文网立场,如若转载,请注明出处
评论列表(65条)