1. дома
  2. Вопрос и ответ
  3. как проверить данные кредитной карты без шлюза оплаты

как проверить данные кредитной карты без шлюза оплаты

2012-05-30 2 views
2

Я строю небольшой сайт, который будет собирать данные кредитной карты у клиентов и хранить их, но не взимать плату - транзакция будет выполняться клиентом вручную.как проверить данные кредитной карты без шлюза оплаты

Что бы я хотел сделать, это проверить номера, чтобы убедиться, что карта существует, и, если возможно, проверьте, является ли она платной (т. Е. Нет костей для нулевого или отрицательного баланса - этого не требуется , но было бы неплохо).

Есть ли какие-либо надежные (и, предпочтительно, бесплатные в использовании) веб-службы проверки карточек?

Примечания:

  • Google-фу, кажется, не резать, большинство моих результатов вернуться проверка библиотеки, а не что-нибудь, что будет проверять, что номера карт на самом деле существуют

  • Сайт имеет SSL и все конфиденциальные данные зашифрованы перед хранением (с солью). Безопасность выходит за рамки этого вопроса, но любые замечания или предложения по ее улучшению приветствуются.

источник

2012-05-30 jammypeach

+9

Хранение данных кредитной карты, как правило, ** плохой ** идея. Если они скомпрометированы, у вас большие проблемы. – ThiefMaster

+1

Вы должны использовать платежный шлюз и авторизуйтесь на сайте и запишитесь позже. Хранение данных кредитной карты - плохая идея. – Broncha

+1

Не является ли это незаконным? В некоторых странах, как и я, это запрещено законом. – Repox

ответ

4

Вопросы законности, или вы должны сделать это в стороне, я вполне уверен, что такой сервис не существует, конечно, не является бесплатным.

Чтобы определить, существует ли карта или является платной, транзакция должна быть завершена в отношении карты. Обычно для проверки «проверки» это будет иметь форму очень маленькой транзакции «предварительной авторизации», для которой требуется клиринговый банк, подключения к поставщикам кредитных карт и всевозможные дорогие вещи.

Если у вашего клиента есть возможность обрабатывать транзакции с кредитными картами, он может настроить вас на то, что когда-либо было в его онлайн-инструментах, у его торгового банка/шлюза auth.

источник

2012-05-30 13:10:35

+0

хороший ответ, спасибо. Я также хотел бы упомянуть об этом для всех, кто занимается этим вопросом, и хочет узнать больше о юридической стороне - соответствие PCI DSS вас охватывает довольно хорошо, читайте здесь: https://www.pcisecuritystandards.org/security_standards/ documents.php – jammypeach

1

Неверный объем. Предпочтительный способ сделать это - проверить и зарядить одну сторону.

Однако существуют и другие варианты, например, через сторонние компании (включая AllCharge и CredoRax), которые в настоящее время предоставляют эти услуги для самых разных карт по всему миру. Обычно проверка бесплатна, если есть также транзакция. Если это всего лишь проверка, плата обычно составляет до 20 центов, в зависимости от компании.

Также важно отметить, что в отношении законности, даже если вы не выполняете фактическую транзакцию с картами, вам все еще требуется быть совместимым с PCI, так как вы будете обрабатывать информацию о владельце карты.

источник

2012-05-30 13:41:53 Mara

Смежные вопросы

 Смежные вопросы