我正在处理需要处理信用卡信息的申请,如果有人可以提供建议,我将非常感谢。
基本上我们与第三方供应商合作,当客户通过我们订购时,我们需要向第三方供应商发送他们的信用卡信息,以便他们可以处理付款,我们希望为我们的客户加快服务,所以他们每次购物时都不必输入信用卡。有关如何保存信用卡信息的任何建议? (我查看了条纹,他们可以保存我们的客户信用卡信息,但无法提供完整的信用卡号码。)
我想到的是,当客户在最后保存他们的信用卡号时,我们将交换他们的cc号然后加密它以保存在数据库中。
谢谢大家的帮助。
答案 0 :(得分:0)
您想要查看的内容称为参考交易。这些适用于Express Checkout和Payments Pro。
在任何一种情况下,您都会处理原始授权/销售交易,然后您可以使用DoReferenceTransaction API处理未来的付款。
DoReferenceTranscation仅要求您传递您所做的原始交易的交易ID以及您要收取的新金额。它使用PayPal在其服务器上保存的付款信息来相应地处理付款。
这样,您根本不会在自己的服务器上保存任何卡详细信息,并且PCI合规性更容易处理。
与Stripe和其他人完全相同,但他们称之为保险柜,PayPal称之为参考交易。
PayPal的新REST API实际上将其称为保险库,与其他人一样。
因此,PayPal有多种方法可以根据您的开发偏好来处理它。