我正在为用户可以登录和购买产品的网站创建架构。我的老板希望结账页面能够记住用户的信用卡信息,这样他们就不必像亚马逊那样每次都输入信息。
出于各种原因,我不想将信用卡信息存储在数据库中;我拒绝这样做。但我的老板坚持要求网站记住用户的信用卡信息。
那么,如何实现呢?它显然正在完成,除非像亚马逊这样的网站存储用户的信用卡信息并使其非常安全。
答案 0 :(得分:7)
有些公司确实存储了信用卡信息。如果他们负责,他们就符合Payment Card Industry Data Security Standards。这可能非常昂贵,因此公司经常与第三方合作处理这些交易。
答案 1 :(得分:6)
您可以使用Authorize.NET's Customer Information Manager CIM之类的服务。许多其他支付网关提供类似的解决方案。您将付款信息与他们存储一次,然后使用付款资料ID而不是实际付款信息进行付款请求。另一家提供类似服务的受欢迎公司是Braintree Payment Solutions。
答案 2 :(得分:-4)
为什么不对它进行加密并制作一个只允许一次访问一个CC的解密程序?也许这样的事情会起作用。
我想即使在那之前,你也要问问自己用户是否想要这种类型的功能。我可能希望保存我的CC信息的唯一网站是Amazon.com,PapaJohns.com,也许还有一两个其他网站。如果你正在销售游泳池设备,门,立体声设备或类似的东西,你的老板是个白痴。