如何处理供应商的客户信用卡信息
我正在处理需要处理信用卡信息的应用程序,如果有人能提供建议,我将非常感激。如何处理供应商的客户信用卡信息
基本上我们与第三方供应商合作,当客户通过我们订购时,我们需要向第三方供应商发送他们的信用卡信息,以便他们能够处理付款,我们希望加快为我们的客户提供的服务,所以他们每次购物时都不必输入他们的信用卡。有关如何保存其信用卡信息的任何建议? (我已经看过条纹,他们可以保存我们的客户信用卡信息,但无法返回完整的信用卡号码)。
我想到的是,当客户在我们的最后保存他们的信用卡号码时,我们将交换他们的cc数然后加密它以保存在数据库中。
谢谢大家的帮助。
你想看什么叫做参考事务。这些与Express Checkout和Payments Pro兼容。
无论哪种情况,您都会处理原始授权/销售交易,然后您可以使用DoReferenceTransaction API来处理未来的付款。
DoReferenceTranscation只要求您传入您所做的原始交易的交易ID以及您要收取的新金额。它使用PayPal在其服务器上保存的付款信息来相应地处理付款。
这样,您从不在任何服务器上保存任何卡信息,PCI合规性更容易处理。
这与Stripe及其他人的做法基本相同,但他们称之为保险柜,贝宝称之为参考事务。
PayPal的新REST API实际上确实称之为保险库,它与其他人做的一样。
所以贝宝有多种方式来处理它取决于你的发展偏好。
谢谢安德鲁,将检查到 –
您需要通过PCI认证才能处理卡数据,这是一个漫长而昂贵的过程,对大多数人来说不是一个现实的选择。 Stripe和其他卡处理器的部分价值在于,它们通过提供技术手段来处理付款而无需服务器查看卡数据,从而大大减轻了这种负担。我自己并没有使用它们,但它听起来像[Spreedly](https://www.spreedly.com/)可能非常适合您的需求! – Ywain