我正在寻找一种解决方案,使我们能够收集持卡人数据供以后使用,而无需在我们自己的系统上存储或传输数据。我们的主要动机是减少PCI合规性的负担,同时不影响我们网站支付解决方案的灵活性。
我们拒绝的解决方案(可能不正确?):
我们现有设置的更多背景知识:
我们目前使用Paypal / Payflow作为我们的网关。结账时,客户可以输入一张卡片,并注明我们应该保存它以便以后更快地结账。在订单准备发货之前(有时六个月之后),该卡根本不运行,但我们想为$ 0验证交易添加一个步骤。这两项功能(“将我的卡保存在我的帐户中”和延迟处理)对我们来说非常重要。
答案 0 :(得分:2)
嗯,不幸的是,你正在消除答案。参考交易是要走的路。这远非过时的做法。 $ 0授权是用于生成传递到DoReferenceTransaction API的ID的权限。
2年是相当长的时间,这样的工作。在许多情况下,此人的信用卡可能已过期,无论如何都需要更新,因此您只需要一个系统供人们在必要时续订授权。如果它是一个获得了大量使用的系统,那么当用户登录到他们的帐户时,只需为用户点击几下即可构建该流程。
如果更多的是他们提交订单的一次性事情,而你刚刚处理它,那么应该有充足的时间。你说自己可能是6个月。那在24个月内就好了,所以我没有看到那里的问题。
请记住,您也可以使用Express Checkout执行相同的操作,但在那里称为“结算协议”。在SetExpressCheckout请求中,您将包括计费协议参数,然后您将获得完成的结帐/授权的结算协议ID,您将使用DoReferenceTransaction。
这真的是处理它的最好方法,所以再次,如果你要消除那个选项,那么你真的在做自己的伤害。