我正在开发一个电子商务网站,一些客户将在该网站上进行频繁的在线购买。话虽如此,我正在尝试找到一种解决方案,使我能够使用 Website Payments Pro 安全地存储信用卡信息,因此客户无需在每次购买时重新输入信用卡信息。我知道像Braintree这样的信用卡“标记化”服务,但它们要求您使用他们的整个支付平台。PayPal 已确认有第三方购物车可以与 Website Payments Pro 一起使用,可以安全地存储信用卡信息(只要我符合 PCI 标准),但不会指向我的方向。
有谁知道可以满足我的需求的第三方服务?感谢您的时间和帮助!
大卫
您可以使用 PayPal 的参考交易 API,该 API 将交易 ID 作为参考,以在不输入信用卡信息的情况下进行未来交易。这样您的客户就可以全年付款。或者,您也可以将账单协议 ID 作为未来交易的参考。这样 PayPal Payments Pro 将自动从之前的交易中选择所需的详细信息。账单协议 ID 的好处是它不像交易 ID 那样有 1 年的时间限制
安全地存储信用卡信息非常非常困难。事实上,就在两天前宣布,有1.3 亿个信用卡号码从主要零售和金融公司被盗,这些公司拥有的资源远远超过保护这些数据的资源。
我完全理解轻松促进定期付款的愿望。但是,在决定这样做之前,请考虑并了解与存储信用卡号码相关的风险。
如果您决定需要存储卡号,我建议聘请具有良好记录的安全专家来帮助设计您的解决方案,然后在解决方案到位后对其进行审核。
我认为更好的解决方案是使用 paypal Vault
Vault API 提供了一种安全的方式来存储客户信用卡。通过使用 PayPal 存储卡,您可以避免将它们存储在您的服务器上。
因此流程应如下所示,您将客户信用卡存储到保险库,并从贝宝取回卡 ID。您可以使用该卡 ID 进行交易,或将该卡 ID 与客户信息一起保存在您的数据库中以进行未来交易
笔记:
参考交易必须在过去 730 天内发生,因为该 ID 可能在两年后无法使用。
过去,我使用过aspdotnetstorefront,但它是一个完整的店面应用程序,包括支付网关。
如果您不想使用 Pro,您可以使用 PayPal Express 执行此操作。
https://www.paypal.com/cgi-bin/webscr?cmd=xpt/Marketing/general/RecurringPaymentFAQs-outside#Q9
这是您正在寻找的内容,还是您正在寻找使用他们 API 的实际代码?