9

我正在开发一个电子商务网站,一些客户将在该网站上进行频繁的在线购买。话虽如此,我正在尝试找到一种解决方案,使我能够使用 Website Payments Pro 安全地存储信用卡信息,因此客户无需在每次购买时重新输入信用卡信息。我知道像Braintree这样的信用卡“标记化”服务,但它们要求您使用他们的整个支付平台。PayPal 已确认有第三方购物车可以与 Website Payments Pro 一起使用,可以安全地存储信用卡信息(只要我符合 PCI 标准),但不会指向我的方向。

有谁知道可以满足我的需求的第三方服务?感谢您的时间和帮助!

大卫

4

5 回答 5

7

您可以使用 PayPal 的参考交易 API,该 API 将交易 ID 作为参考,以在不输入信用卡信息的情况下进行未来交易。这样您的客户就可以全年付款。或者,您也可以将账单协议 ID 作为未来交易的参考。这样 PayPal Payments Pro 将自动从之前的交易中选择所需的详细信息。账单协议 ID 的好处是它不像交易 ID 那样有 1 年的时间限制

于 2012-07-04T12:47:19.970 回答
2

安全地存储信用卡信息非常非常困难。事实上,就在两天前宣布,有1.3 亿个信用卡号码从主要零售和金融公司被盗,这些公司拥有的资源远远超过保护这些数据的资源。

我完全理解轻松促进定期付款的愿望。但是,在决定这样做之前,请考虑并了解与存储信用卡号码相关的风险。

如果您决定需要存储卡号,我建议聘请具有良好记录的安全专家来帮助设计您的解决方案,然后在解决方案到位后对其进行审核。

于 2009-08-19T22:39:32.790 回答
1

我认为更好的解决方案是使用 paypal Vault

Vault API 提供了一种安全的方式来存储客户信用卡。通过使用 PayPal 存储卡,您可以避免将它们存储在您的服务器上。

因此流程应如下所示,您将客户信用卡存储到保险库,并从贝宝取回卡 ID。您可以使用该卡 ID 进行交易,或将该卡 ID 与客户信息一起保存在您的数据库中以进行未来交易

笔记:

参考交易必须在过去 730 天内发生,因为该 ID 可能在两年后无法使用。

于 2016-05-31T11:01:56.417 回答
0

过去,我使用过aspdotnetstorefront,但它是一个完整的店面应用程序,包括支付网关。

于 2009-08-19T22:08:33.787 回答
0

如果您不想使用 Pro,您可以使用 PayPal Express 执行此操作。

https://www.paypal.com/cgi-bin/webscr?cmd=xpt/Marketing/general/RecurringPaymentFAQs-outside#Q9

这是您正在寻找的内容,还是您正在寻找使用他们 API 的实际代码?

于 2009-08-19T22:55:44.723 回答