6
我应该在前几个步骤中使用会话(验证,审核购买),然后在最终提交时将信息输入到数据库中?使用PHP获取和存储信用卡信息的最佳做法
这些饼干可能会变成一个官司吗?这太危险了吗?
如果存储信用卡号码,我需要保护我的数据库吗?
欢迎任何建议和个人经验。
A
回答
11
信用卡问题对存储信用卡数据有严格要求(谷歌“PCI合规性”)。
有至少一个支付网关,使您可以外包合规性的东西:http://www.braintreepaymentsolutions.com/
最后一次我看到,你可以运行一个初始的交易,并取回一个令牌。该令牌可用于对该卡进行未来收费,但仅限于您。支付网关人员负责存储实际的信用卡数据。
据我所知(并且我不做大量的卡片处理),如果您需要对同一张卡片进行任意费用,这可能是最好的解决方案。
如果您只需要一些经常性费用(定期设置的金额),则可以为此配置大多数支付网关(authorize.net)。
在一天结束时,如果您没有处理特别庞大的预算,那么最好将card#storage外包出去。自己做这件事太过责任。 (编辑:关于将会话存储在会话中 - 是的,你可能会避开它,但你应该避免它,只需在提交CC信息时进行初始认证/捕获即可)。
相关问题
- 1. 最佳做法从Firebase用户获取用户信息UID
- 2. 用于存储加密和解密列的密钥信息的最佳做法
- 3. 将CreditCard信息存储到数据库中的最佳做法
- 4. 标志存储帐单详细信息的最佳做法
- 5. 替代存储信用卡信息
- 6. 第三方存储信用卡信息?
- 7. 存储卡信息
- 8. 获取图像信息的最佳做法
- 9. 存储/获取信息客户端的最佳方式
- 10. 存储信用卡信息?保护和加密客户端和服务器端的信用卡信息
- 11. 星号获取信用卡信息
- 12. 使用JGit获取存储库中的最新提交信息
- 13. 使用iOS应用程序在线存储信用卡信息
- 14. PHP获取系统信息内存使用率和存储使用率
- 15. 在android上存储用户信息的最佳方法
- 16. 存储应用程序信息的最佳方法是什么?
- 17. 使用PayPal Payments Advanced API存储信用卡信息?
- 18. 存储和处理使用“分析”信息的最佳方法是什么?
- 19. PHP获取用户信息
- 20. Firebase and Stripe:存储用户的信用卡信息
- 21. 用于存储信用卡详细信息的Secure DataVault - PCI DSS
- 22. PHP - 使用类获取用户信息
- 23. 如何使用CyberSource获取信用卡信息?
- 24. 使用web.config存储和映射信息
- 25. 存储使用第一个向导页面的信息的最佳方法
- 26. Ruby脚本,存储API的登录信息的最佳方法?
- 27. mindbody-php-api存储信用卡付款?
- 28. HTML5本地存储对信用卡信息的安全影响
- 29. 存储信用卡的详细信息,在贝宝付款
- 30. 使用postgresql和django存储地理信息的最佳模块是什么?
Authorize.net确实有一个不错的重复收费API。现在使用它。是的,我们将存储我们的信用卡号码的业务留给了Authorize.net。否则,太多的法律风险。 – 2009-09-13 03:31:15
选择存储信用卡数据的网关时,请记住,如果您想离开,大多数服务提供商都不会将您的数据发回给您。我们(Braintree)启动了信用卡数据便携性标准来解决问题http://bit.ly/a2uEvm。 – 2010-04-27 16:27:34