我正在开发一个电子商务网站,其中一些客户将经常在线购物。话虽如此,我试图找到一种解决方案,允许我使用Website Payments Pro安全地存储信用卡信息,因此客户无需在每次购买时重新输入信用卡信息。我知道信用卡“标记化”服务,如Braintree,但它们要求您使用整个支付平台。 PayPal已确认有第三方购物车与Website Payments Pro合作,可安全存储信用卡信息(只要我符合PCI标准),但不会指向我的方向。
有没有人知道第三方服务能满足我的需求吗?感谢您的时间和帮助!
大卫
答案 0 :(得分:7)
您可以使用PayPal的参考交易API,将交易ID作为参考,以便在未输入信用卡信息的情况下进行未来交易。这样,您的客户可以全年付款。 或者,您也可以将结算协议ID作为未来交易的参考。这样,PayPal Payments Pro将自动从之前的交易中选择所需的详细信息。账单协议ID的好处是,与交易ID不同,它不会受到1年的时间限制。
答案 1 :(得分:2)
安全存储信用卡信息非常非常困难。事实上,就在两天前宣布,130 million credit card numbers从主要零售和金融公司被盗,这些公司拥有的资源远远超过你为保护这些数据所做的资源。
我完全理解轻松促进经常性付款的愿望。但是,在决定之前,请考虑并了解与存储信用卡号码相关的风险。
如果您决定需要存储卡号,我建议您聘请具有良好记录的安全专家来帮助设计您的解决方案,然后在安装后对其进行审核。
答案 2 :(得分:1)
我认为更好的解决方案是使用paypal Vault
Vault API提供了一种存储客户信用卡的安全方式。通过使用PayPal存储卡,您可以避免将它们存储在服务器上。
所以流程应该如下 您将客户信用卡存储到保险库,并从PayPal获取卡ID。 您可以使用该卡ID进行交易或将该卡ID与数据库中的客户信息一起保存以进行未来交易
注意:
参考交易必须在过去730天内发生,因为该ID可能在两年后无法使用。
答案 3 :(得分:0)
过去,我使用过aspdotnetstorefront,但它是一个完整的店面应用程序,包括支付网关。
答案 4 :(得分:0)
如果您不想使用专业版,可以使用PayPal Express执行此操作。
https://www.paypal.com/cgi-bin/webscr?cmd=xpt/Marketing/general/RecurringPaymentFAQs-outside#Q9
这是您正在寻找的,还是在寻找使用其API的实际代码?