0

嗨,伙计们有一个逻辑问题。我有一个客户在 AB 和 C 网站上进行活动注册,他们想开始为注册付款。现在在每个站点上创建一个支付平台有点奇怪,所以我正在考虑处理外部来源上的所有支付,比如站点 D。现在,我需要做的是创建某种 API将接收付款数据并进行相应处理(IE 处理、拒绝、返回消息等)。我最大的担忧是 A. 这个的安全性和 B. 真正区分客户端(站点 AB 和 C.)以及未来大幅扩展的可能性。

只是将这些数据从 SSL 安全站点传输到另一个站点就足够了吗?我应该传递变量吗?多谢你们。

4

1 回答 1

0

在支付的情况下,您最好的选择是找到一个兼容 PCI的支付处理器,它允许您对卡数据进行标记

标记化的最终结果是您不再需要传递敏感数据,而是传递代表卡片的标记。虽然您仍然希望以安全的方式传递此信息,但它对第三方毫无用处,除非他们可以获得您的支付提供商凭据。

如果您选择这样做,那么您将需要自己符合 PCI 标准,这意味着您必须向第 3 方审核员提供您以安全的方式存储此信息,这种方式既昂贵又耗时。

于 2012-10-05T15:47:36.440 回答