groupon.com是一个很好的例子,当您注册他们获取您的信用卡信息。一旦有限数量的人购买了优惠券,就会收到大量的信用卡。以最安全的方式做这样的事情的最佳方法是什么?我将要做的一件事是使用加密方法加密数据库中的信用卡,加密方法加密加密,我可以解密它以在需要时使用它。他们是否可能在一段时间内检查并查看优惠券时间限制是否已过期然后进行批量收费?我不能回头看看如何编写可以将交易费用排队到商家的东西。我正在考虑使用authorize.net或paypal pro ..您对我所说的内容有什么看法?
答案 0 :(得分:3)
请勿将信用卡信息存储在您的服务器上。它需要遵循PCI DSS安全标准:
http://en.wikipedia.org/wiki/Payment_Card_Industry_Data_Security_Standard
这些天没有理由。很大比例的支付处理供应商为您提供这些服务。您提交信息并收回可用于稍后向卡收费的令牌。
此外,您不能存储CVV代码。
我个人使用Paypal作为处理器,您需要请求参考交易(这将需要进行背景调查,可能信誉相关且无法保证获得批准)。通过这种方式,我可以授权一张卡(1美元授权只是普通和接受的做法),然后向卡收取任何合适的金额(在我们的情况下,我们有一个类似于现收现付手机的支付模式)。在第一次收费或授权后,我收到一个令牌,我可以用它来对“引用的交易”收费(基本上只是从原来的txn复制细节)。
我们研究的另一个非常有趣的选项是www.paysimple.com,它们现在有了一个新的API,一个有吸引力的定价结构,如果有内存服务,它们都具有上述所有功能。
许多其他人也存在,你可以而且应该研究。请注意,一些卡处理提供商不会为上述功能收取任何费用(paypal没有),但有些收费用于服务。看,这些网站上通常都有现成的信息。
答案 1 :(得分:0)
开始阅读像Magento这样的开源购物车源代码的PCI合规性和定期付款部分。如果您想要正确地完成所有工作,那么它有很多。