我正在建立一个位于澳大利亚的网站,我一直在研究保存信用卡号码。目前我的问题并没有太多运气。 Paypal几乎没有帮助。
该网站将在许多小型交易上运行。我计划使用paypal网关通过信用卡和PayPal帐户处理付款。
我想要检索用户的信用卡详细信息,以便他们不需要每次都输入。
我认为这个工作原理是客户第一次输入信用卡详细信息进行购买。一旦完成此购买,该网站将从paypal收到交易ID。然后我保存此ID以供将来参考映射到用户ID或电子邮件地址。
因此,下次用户希望通过信用卡进行购买时,我可以将此交易ID转发给PayPal,并且已经可以将所有字段填入其卡详细信息中。或者显示最后4位数字或类似的屏幕,并询问用户是否希望再次使用此卡。
这都是假设用户没有paypal帐户。
这可能吗?是否有比这更好/更具成本效益的解决方案?
答案 0 :(得分:1)
你的理解并不太远。当您向PayPal(或任何支付网关)提交卡详细信息时,您应该获得一个令牌ID。您将存储该令牌ID而不是卡详细信息,然后在您希望收到付款的任何未来点,您提交令牌ID(以及付款值等)
通过仅存储令牌值(而不是卡片详细信息),您可以摆脱最麻烦的PCI合规性。 PCI允许您以纯文本格式存储部分卡片详细信息(最多为前六位和后四位),因此您可以安全地将这些卡片与令牌ID一起存储。这将允许您显示这些详细信息并要求“再次使用此卡”
这方面的一个例子记录在PayPal的网站上:
https://developer.paypal.com/webapps/developer/docs/integration/direct/store-a-credit-card/