我正在开发一个电子商务网站,一些客户将在该网站上进行频繁的在线购买。话虽如此,我正在尝试找到一种解决方案,使我能够使用 Website Payments Pro 安全地存储信用卡信息,因此客户无需在每次购买时重新输入信用卡信息。我知道Braintree 之类的信用卡“令牌化”服务,但它们要求您使用他们的整个支付平台。 PayPal 已确认有第三方购物车可与 Website Payments Pro 配合使用,可以安全地存储信用卡信息(只要我符合 PCI 标准),但不会向我指明方向。
有人知道可以满足我的需求的第三方服务吗?感谢您的时间和帮助!
大卫
【问题讨论】:
标签: security e-commerce paypal credit-card
我认为更好的解决方案是使用 paypal Vault
Vault API 提供了一种安全的方式来存储客户信用卡。通过使用 PayPal 存储卡,您可以避免将它们存储在您的服务器上。
所以流程应该如下 您将客户信用卡存储到保险库,并从贝宝取回卡 ID。 您可以使用该卡 ID 进行交易或将该卡 ID 与客户信息保存在您的数据库中以进行未来交易
注意:
参考交易必须在过去 730 天内发生,因为该 ID 可能在两年后无法使用。
【讨论】:
您可以使用 PayPal 的参考交易 API,该 API 将交易 ID 作为未来交易的参考,而无需输入他们的信用卡信息。这样您的客户就可以全年付款。 或者,您也可以将账单协议 ID 作为未来交易的参考。这样 PayPal Payments Pro 将自动从之前的交易中选择所需的详细信息。账单协议 ID 的好处是它不像交易 ID 那样有 1 年的时间限制
【讨论】:
如果您不想使用 Pro,可以使用 PayPal Express 来完成此操作。
https://www.paypal.com/cgi-bin/webscr?cmd=xpt/Marketing/general/RecurringPaymentFAQs-outside#Q9
这是您正在寻找的内容,还是您正在寻找使用其 API 的实际代码?
【讨论】:
安全地存储信用卡信息非常非常困难。事实上,就在两天前刚刚宣布 130 million credit card numbers 是从大型零售和金融公司窃取的,这些公司拥有比您保护数据更多的资源。
我完全理解轻松促进定期付款的愿望。但是,在决定这样做之前,请考虑并了解与存储信用卡号码相关的风险。
如果您决定需要存储卡号,我建议您聘请具有良好业绩记录的安全专家来帮助设计您的解决方案,然后在解决方案到位后对其进行审核。
【讨论】:
过去我用过aspdotnetstorefront,但它是一个完整的店面应用程序,包括支付网关。
【讨论】: