0

我正在建立一个位于澳大利亚的网站,并且我一直在研究如何保存信用卡号码。目前,我的问题不太幸运。Paypal 帮不上什么忙。

该站点将运行在许多小交易上。我计划使用贝宝网关通过信用卡和贝宝账户处理付款。

我想做的是检索用户的信用卡详细信息,这样他们就不需要每次都输入它们。

我想这是如何工作的,客户第一次会输入他们的信用卡详细信息来进行购买。完成此购买后,该网站将收到来自贝宝的交易 ID。然后我保存此 ID 以供将来参考映射到用户 ID 或电子邮件地址。

因此,下次用户希望通过他们的信用卡进行购买时,我可以将此交易 ID 转发到贝宝,它已经可以在所有字段中填充他们的卡详细信息。或者显示最后 4 位数字或类似的屏幕,并询问用户是否希望再次使用此卡。

这一切都假设用户没有贝宝帐户。

这可能吗?有没有比这更好/更具成本效益的解决方案?

4

1 回答 1

1

你的理解并不遥远。当您向 PayPal(或任何支付网关)提交卡详细信息时,您应该返回一个令牌 ID。您将存储该令牌 ID 而不是卡详细信息,然后在将来您希望付款的任何时候提交令牌 ID(以及付款值等)

通过仅存储令牌值(而不是卡详细信息),您可以免除 PCI 合规性的大部分麻烦。PCI 确实允许您以纯文本(最多前六位和后四位)存储部分卡详细信息,因此您可以安全地将这些信息与您的令牌 ID 一起存储。这将允许您显示这些详细信息并询问“再次使用此卡”

这方面的一个例子记录在 PayPal 的网站上:
https ://developer.paypal.com/webapps/developer/docs/integration/direct/store-a-credit-card/

于 2013-04-10T08:27:14.537 回答