我正在构建一个使用Authorize.net AIM API的应用程序。
我打算在API调用中存储用户在我的网站上输入的address和address_2。默认情况下,auth.net不提供地址第2行数据字段,因此我想为此输入一个自定义字段,并在收到响应后将其用于存储在数据库中。
在仔细阅读AIM API文档时,我发现这个条款与我有关:
商家定义的数据字段无意也不得使用 捕获个人识别信息。因此, 商家被禁止捕获,获取和/或传输 任何个人识别信息,或通过 商家定义的数据字段。个人识别信息 包括但不限于姓名,地址,信用卡号码, 社会安全号码,驾驶证号码,国家签发 身份证号码,护照号码和卡片验证号码 (CVV,CVC2,CVV2,CID,CVN)。如果Authorize.Net发现了 商家正在捕获和/或传输个人识别 信息通过商家定义的数据字段,无论是或 不是故意的,CyberSource会立即暂停商家的 帐户,这将导致拒绝任何和所有交易 商家在暂停之后提交的请求。
我的问题是,这适用于我的情况吗?由于客户是在我自己的网站上输入的,因此我从技术上来说不是从auth.net获取此信息。
如果有人对此有任何经验,我会很感激指针。除了我希望它尽可能干净之外,解决这个问题不会让我心碎。
答案 0 :(得分:0)
由于您在发送到Authorize.Net之前已经拥有数据,因此您可能希望自己将信息保存到数据库,而不是尝试通过网关传递潜在的敏感数据。