拍卖电子商务的良好实践 - 我应该存储信用卡详细信息吗?

时间:2016-09-06 14:44:58

标签: e-commerce payment-gateway payment credit-card marketplace

如果这不是一个提出这样问题的好地方,我很抱歉,但是因为我总是得到Stackoverflow的帮助,但我可以得到一些问题的答案。

所以就是这样,我正在建立一个像许多着名网站那样的电子商务网站,在那里你可以为市场上的商品出价。

我想要确定的是,当有人对某件物品进行投标时,他们不能回头说话,因为如果他们被接受,那么这笔钱应该从他们的银行账户中提取,你能得到我的信息吗?意思?

因为如果他们接受他们想要钱的报价,我希望商家是安全的,而且他们不想寻找另一种合法的报价。

那我怎么能做到这一点? 我是否应该在他们提出要约时询问信用卡详细信息,如果商家接受了他们的要约,他们只能通过他们的账户进行提款操作? [当然在我的数据库上使用一些自动触发器]

如果这不是实现这一目标的最佳实践,那就是那个?

我真的很擅长付款方式,我刚刚开始搜索支付网关(也许他们为我提供了这个功能......我不知道?!)

1 个答案:

答案 0 :(得分:1)

  1. 您永远不应存储信用卡详细信息,并且由于卡片可能会被取消,因此无法保证获得付款的详细信息。
  2. 您可能正在寻找的是授权和延迟捕获(取决于您正在查看的时间线)。不同的支付处理器对您持有授权的时间有不同的时间要求。一般情况下,您会向API提出申请,要求对收费进行授权(类似于您信用卡上的“暂停”),然后您将取消或取消资金转移的地方。在此处查看有关流程和Square的API的更多信息:https://docs.connect.squareup.com/articles/delayed-capture-transactions/