所以我知道有很多关于存储信用卡信息的帖子。我们正在构建一个移动应用程序,并希望人们能够一次输入他们的卡信息,而不是每次购买。
我们查看了Authorize.net CIM,它似乎是一个理想的解决方案(我们只存储返回信用卡号的配置文件 ID 或令牌)......但它可能无法满足我们的需求,因为信用卡信息是'不是由 authorize.net 处理(必要),而是通过我们发送付款的任何商家帐户。换句话说,我们希望像钱包一样存储信用卡信息......不一定每次都使用 Authorize.net 处理。
阅读CIM XML 文档(第 94 页),看起来 getCustomerPaymentProfileResponse 掩盖了信用卡返回数据......所以我看不出如果数据被掩盖,这对处理有何用处?
我们确实有其他一些实施选项,但我真的希望有一种基于网络的方式让客户管理他们的支付账户。有谁知道存储信用卡数据的任何方法,这些数据可以按需调用以传递给任何给定商家的处理器?
编辑 4.28.2011 - 我碰壁了。如果我们根本不存储信用卡信息,让客户输入然后传递它怎么办……我们如何安全地做到这一点?不存储它,传递 HTTPS,在传输过程中加密卡数据?