我要解释我需要的流程: 结账过程是一样的,现在,在最后一步,我正在对外部URL进行POST,处理所有数据,我等待外部服务器的响应,在处理之后,我做相应的步骤,1-保存数据库中的顺序或2-给出错误消息。它取决于响应,然后,为了保存我需要拥有所有卡详细信息的订单,如果我没有它,magento给我一个错误,外部服务器不会出于安全原因返回卡详细信息,以及他们说不会,所以,我需要保留所有这些信息,直到我可以保存或拒绝它,我的问题:我能在这做什么?将卡详细信息保存在cookie中?或会话变量??还是我有另一个选择?
感谢
答案 0 :(得分:4)
如果您在任何地方(包括会话)保存卡详细信息,您可能会在业务所在的任何国家/地区违反数据安全法。我会不建议将其作为解决方案。
答案 1 :(得分:4)
由于这是一个非常重要的主题(imo),答案有点复杂,我决定写一个相当长的回答。
那么自定义付款方式的主要方面是什么,特别是使用magento?
您很可能不允许存储和/或传输信用卡信息。 但是,您可以存储类似的东西,这样客户就不必一直重新输入他/她的信息。我稍后会谈到。
Magento是一个非常灵活和强大的应用程序(但它很慢)。你几乎可以做任何事情。但是当涉及到结账处理时,流程必须遵守某些限制,这是有充分理由的。
结帐处理步骤应封装在单位中。你试图将一个单位拆开,这几乎肯定是一个非常糟糕的主意。
所以我不想说的是信用卡信息应该在处理付款的SAME提供商处输入。没有其他的。如初。
我的意思是,这太荒谬了......想一想。 “请提供您的paypal凭据,然后我们将为您付款......”
另一方面,如果您 是经过认证的信用卡付款服务提供商,那么您的此交易(听起来绝对不安全)将在内部处理,您作为提供商就像黑匣子。即使是你的商店。
如果你真的想要,你可以在内部进行验证交易等。为了让你走上正确的轨道我有this code给你,这将带你走上正确的轨道。 我基本上是从magento论坛复制它并稍微调整一下来解决几个商店,超级产品,定制价格,特价等常见问题。
但是我觉得你应该考虑你的方法,无论你想要完成什么。
最后但并非最不重要的是,如上所述,有一种方法可以在提供商处“存储”卡信息。例如,Ogone为您提供了与客户一起发送客户令牌的可能性,如果再次出现相同的令牌,他们只需预先填写所有信息,客户只需点击“付款”。
他们还为您提供定制付款页面并拥有您自己的vohst,以便用户基本上没有意识到他/她甚至离开了您的商店。 他们还拥有稳定的magento模块,可以像魅力一样工作,而且非常可定制。 Maby就是你想要的......
如果我没有回答你的问题,至少是以间接的方式回答,我会请你重新写下你的问题并更清楚地说明你的意思,尤其是你的意图。这意味着你最终想要完成什么。也许有更好的方法!
问候,乔