如何处理供应商

时间:2016-10-04 16:48:51

标签: encryption paypal stripe-payments payment credit-card

我正在处理需要处理信用卡信息的申请,如果有人可以提供建议,我将非常感谢。

基本上我们与第三方供应商合作,当客户通过我们订购时,我们需要向第三方供应商发送他们的信用卡信息,以便他们可以处理付款,我们希望为我们的客户加快服务,所以他们每次购物时都不必输入信用卡。有关如何保存信用卡信息的任何建议? (我查看了条纹,他们可以保存我们的客户信用卡信息,但无法提供完整的信用卡号码。)

我想到的是,当客户在最后保存他们的信用卡号时,我们将交换他们的cc号然后加密它以保存在数据库中。

谢谢大家的帮助。

1 个答案:

答案 0 :(得分:0)

您想要查看的内容称为参考交易。这些适用于Express Checkout和Payments Pro。

在任何一种情况下,您都会处理原始授权/销售交易,然后您可以使用DoReferenceTransaction API处理未来的付款。

DoReferenceTranscation仅要求您传递您所做的原始交易的交易ID以及您要收取的新金额。它使用PayPal在其服务器上保存的付款信息来相应地处理付款。

这样,您根本不会在自己的服务器上保存任何卡详细信息,并且PCI合规性更容易处理。

与Stripe和其他人完全相同,但他们称之为保险柜,PayPal称之为参考交易。

PayPal的新REST API实际上将其称为保险库,与其他人一样。

因此,PayPal有多种方法可以根据您的开发偏好来处理它。