存储信用卡信息

| 因此,我知道有很多关于存储信用卡信息的帖子。我们正在构建一个移动应用程序,希望人们能够一次输入他们的卡信息,而不是每次购买都输入一次。 我们查看了Authorize.net CIM,它似乎是一个理想的解决方案(我们只存储返回信用卡号的配置文件ID或令牌)...但是由于我们无法提供信用卡信息,因此可能无法满足我们的需求不会由authorize.net处理(必要),但是通过任何商家帐户,我们也会发送付款。换句话说,我们希望像钱包一样存储信用卡信息……不一定每次都要通过Authorize.net处理。 阅读CIM XML文档(第94页)后,getCustomerPaymentProfileResponse似乎掩盖了信用卡退回数据...因此,我看不出如果掩盖了数据,这对于处理数据有什么用? 我们确实有其他一些实现方式,但我确实希望以一种基于Web的方式让客户管理其付款帐户。有谁知道任何存储信用卡数据的方法,这些数据可以按需调用以传递给任何给定商家的处理器? 编辑2011年4月28日-我正在为此撞墙。如果我们根本不存储信用卡信息,让客户输入然后传递它,该怎么办...我们如何安全地做到这一点?不存储它,传递HTTPS,在传输过程中加密卡数据?     
2019-12-22 4 条评论
分享

没有找到相关结果

    已邀请:

    坝镰补翔奋

    可悲的是,没有简单的方法可以实现这一目标。 如您所知,支付服务提供商将安全地存储卡的详细信息,并返回令牌ID(以便您可以引用这些详细信息),但他们永远无法将原始卡的详细信息返回给您。 这是因为PSP将通过PCI-DSS认证。该合规性的一部分是确保将卡详细信息传递给任何地方(例如,传递给其他第三方)也符合PCI-DSS。如果他们允许将卡的详细信息从金库退还给客户,那么他们将需要确保客户也符合PCI-DSS的规定(这将使使用支付服务提供商的客户望而却步!) 。 因此,您的选择是:  -遵循PCI-DSS规范,以便您可以自己安全地存储卡的详细信息。  -将卡的详细信息存储到您与之进行互操作的每个支付服务提供商,并存储每个提供商返回的令牌。     
    2019-12-22 0 0
    分享

    破弯

    条纹做这样的事情。他们处理卡的详细信息而无需您存储它们,并给您发回代表信用卡的令牌,然后您可以: 要么一次性收费,要么 另存为\“客户\”,然后在以后根据需要或以自动重复的方式进行结算 在Stripe计费方面有一个不错的RailsCast,值得一试。非常适合开发人员。     
    2019-12-22 0 0
    分享

    完趣镐

    编辑 我刚刚意识到Authorize.Net CIM是一种令牌化服务。因此,您可能已经了解了大部分。不过,我会将帖子留在这里-可能对其他人有用。 如果这些商人/供应商愿意更改其API,我将研究卡令牌化。这是某些处理器提供的功能,使您无需卡号即可进行付款。这种工作方式是用户将其卡信息传递给处理器的第一笔交易,处理器将令牌传回给商人,该令牌唯一地标识该用户和商人的持卡人数据,并且用户的卡数据存储在内部由处理器。 然后,您可以存储这些令牌,并将它们传递给供应商付款应用程序,后者再使用它们来处理交易。我假设这些令牌对于特定商人而言是唯一的,因此您可能必须为特定用户在每个供应商/商家中存储1个令牌。 对此可能存在一条规则,即卖方/商人不能代理令牌或以其他方式从第三方获取令牌。如果是这种情况,您的供应商可以提供一个新的令牌/向导,该令牌/向导映射到他们内部存储的令牌,以便与卡处理器一起使用... Google-信用卡令牌化 PCI标准 PCI-DSS并不是开玩笑,虽然这些商人/供应商从技术上讲不需要向处理器公开您的应用程序正在存储卡号,但是如果他们确实公开,则可能会变得混乱。可能会发生两种情况: 供应商可能被迫阻止您的应用程序使用API 您的应用程序必须通过PCI认证     
    2019-12-22 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.099912166595459