Я разрабатываю веб-приложение для электронной коммерции, где я собираюсь принять ДАННЫЕ КРЕДИТНОЙ КАРТЫ ЗАКАЗЧИКА с датой истечения срока действия. Но я не хочу хранить эти данные на моей стороне из-за проблем с безопасностью. Итак, существует ли какая-либо служба или какие-либо способы, с помощью которых я могу совершать вызовы API с данными о карте, и эта служба будет хранить данные этой карты. И после того, как Он предоставит мне те же самые детали, когда это необходимо .. ??? Есть ли какие-либо API? Я не хочу делать платеж, я просто хочу проверить и сохранить данные Карты и хочу получить эту информацию в случае необходимости. ПРИМЕЧАНИЕ: Я проверил Брэйнтри VAULT за то же самое, но они не обеспечивают всего проверку и хранение деталей CC ..Есть ли способ проверить, сохранить и получить информацию о кредитной карте Infornation?
0
A
ответ
0
No. Эти провайдеры платежных услуг (Braintree, PayPal и т.д.) все прошли PCI-DSS compliance, что гарантирует что данные держателей карт защищены. Часть соответствия PCI-DSS является обещанием, что данные карты не будут переданы другим компаниям, не совместимым с PCI.
Поэтому причина, по которой вы не можете получить данные о необработанных картах, состоит в том, что вы не совместимы с PCI.
Вам все равно не нужно возвращать необработанные данные карты. Для обеспечения безопасности вы должны использовать поставщика платежных услуг для выполнения авторизации и оплаты сборов с использованием значений токенов карты (которые поставщик услуг возвращает при сохранении карты)