1. дома
  2. Вопрос и ответ
  3. необходимо сохранить информацию о кредитной карте. Каков мой лучший вариант?

необходимо сохранить информацию о кредитной карте. Каков мой лучший вариант?

2010-09-18 2 views
1

Я строию сайт аукциона, который взимает небольшую плату за каждую заявку. Существует возможность купить банк предложений, и есть возможность оплачивать отдельно для каждой заявки.необходимо сохранить информацию о кредитной карте. Каков мой лучший вариант?

При оплате каждой заявки - я не хочу просить пользователя повторно вводить информацию о кредитной карте каждый раз. С другой стороны, я, конечно, не хочу хранить информацию о кредитной карте в БД, и я прочитал, что сохранить ее как сессионную переменную небезопасно, не говоря уже о куках.

Клиентская кредитная карточка не может хранить кредитную информацию. Все данные cc вводится пользователем под SSL, конечно.

Итак, возможно ли это? Есть ли безопасный (/ более безопасный) способ хранения информации cc в сеансе?

Благодаря

источник

2010-09-18 Shir Gans

+0

зарядка кучу небольших сборов - ужасная идея. вы должны продать кредит сайта навалом или что-то еще. Кроме того, вы должны сделать сайт, который менее мошенник, а не жертва для глупых людей. – Jonathan

+0

кредит навалом - тоже мое мнение, но клиент настаивает на том, чтобы каждый платеж по ставкам. что жужжание об аукционном сайте? –

ответ

0

есть части информации о кредитной карте, которые можно хранить в базе данных, но это не включает CVV2 данные (3 значный код на обратной стороне карты). Я считаю, что вся информация, которую вы можете хранить, должна быть зашифрована - ознакомьтесь с информацией здесь https://www.pcisecuritystandards.org/index.shtml

В моем опыте мне было проще просто настроить систему в реальном времени и просто заставить клиента каждый раз заполнять свои данные - я нашел, что это будет намного меньше хлопот

источник

2010-09-18 08:37:27 stack72

4

Большинство платежных шлюзов теперь предоставляют услугу теперь, когда вы отправляете данные о карте, и они возвращают идентификатор маркера. Если вы хотите выполнить авторизацию или принять окончательный платеж против карты, вы просто отправляете идентификатор маркера. Это чрезвычайно полезно для облегчения бремени PCI-DSS, которое приходит с помощью платежей по карте, поскольку вы храните только доброкачественный идентификатор токена, а не какую-либо информацию о карте.

Это позволит вам фиксировать данные карты один раз, а затем разрешать так часто, как вам нравится. Стоит сохранить частоту как можно ниже, поскольку шлюз оплаты обычно будет взимать плату за авторизацию.

Имея это в виду, насколько часты заявки? Может стоить суммировать ежедневные ставки, которые пользователь делает, а затем разрешать/взимать плату за них ежедневно/еженедельно/ежемесячно или когда наступает определенное пороговое значение.

источник

2010-09-18 10:14:45 PaulG

Смежные вопросы

 Смежные вопросы