На шаге 3 У меня есть форма, которая принимает кредитную карту, шаг 4 перепечатывает информацию, включая последние 4 цифры кредитной карты, а на этапе 5 мне нужно знать полный CC# для ее обработки и отправки мое https-соединение с сторонним поставщиком - следует ли хранить его с помощью скрытых входов или $_SESSION
, чтобы я мог получить доступ к нему между 3-м и 5-м шагами?Самый безопасный способ передачи номера кредитной карты через многоступенчатую форму?
FYI: Весь мой сайт уже https'd.
Ну, проблема в том, что клиент уже решил пойти с упорядочением шагов формы, на самом деле это будет хлопот и, возможно, вне моей досягаемости, чтобы повлиять на них. –
Вы можете сохранить этот рабочий процесс с помощью Braintree. На третьем шаге вы можете сохранить кредитную карту в хранилище кредитных карт Braintree. Braintree предоставит вам токен, который вы можете использовать для оплаты кредитной карты позже. Вы можете получить номер маскированной кредитной карты на своем 4-м шаге, чтобы отобразить ее пользователю для подтверждения. Затем, чтобы зарядить кредитную карту, сделайте вызов API на 5-м шаге, используя токен с шага 3. Braintree может исключить как хранение, так и передачу данных кредитной карты из вашей среды. getbraintree.com Раскрытие информации: Я работаю в Braineree. –