支付网关集成避免 PCI 合规性

【问题标题】:payment gateway integration avoiding PCI Compliance支付网关集成避免 PCI 合规性
【发布时间】:2012-03-19 08:58:17
【问题描述】:

我们有一个电子商务网站,它一直通过支付网关集成接受付款,这些集成将控制权转移到支付网关。业界公认的事实是,接受信用卡信息并在我们的网站上处理交易会带来更好的转换(更少的流失),但这意味着我们需要符合 PCI 标准。我阅读了有关条带支付网关及其提供的集成(通过 stripe.js),以避免 PCI 合规性负担。有没有我在这里遗漏的潜在问题,因为我没有读过其他支付网关的类似内容。或者是条带领先于曲线,或者是否有其他/新的支付网关提供这种集成。

【问题讨论】:

    标签: e-commerce payment-gateway pci-compliance


    【解决方案1】:

    Stripe 允许您处理订单,而无需让信用卡信息接触您的服务器,从而促进遵守 PCI 合规性。它通过向 Stripe API 执行安全的客户端 AJAX 请求来实现这一点。在此请求期间,客户端(即浏览器)交换信用卡信息以获取一次性令牌。然后可以将该令牌安全地提交到您的服务器,然后用于向上述信用卡收费。

    请阅读full blog了解更多详情和示例

    【讨论】:

    • 谢谢,但任何人都猜到为什么这种集成机制不适用于其他支付网关。
    • 我会说 Stripe 具有创新性并且领先于曲线。我希望有一个无需重定向浏览器即可与支付网关对话的集成。
    猜你喜欢
    • 2011-03-13
    • 2012-09-02
    • 2011-09-04
    • 2019-02-23
    • 1970-01-01
    • 1970-01-01
    • 2018-06-17
    • 2015-05-26
    • 2011-10-28
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode