我正在开发一个带有支付模块的网站,我需要处理 3Dsecure 并且有一个关于这样做的好方法的问题。
我正在使用 Php 和 Laravel 进行开发,但我认为这是一个普遍的问题。
我首先向 3DSecure 服务器发出请求,以了解该卡是否使用该服务。在这个请求中,我传递了卡信息(姓名、号码、到期日期、cvv ...)。在重定向到我网站的另一个 url 后,服务器给我一个 md 代码和一个 pareq 代码的响应。
在这个网址上,我有一个新的代码。然后我必须使用此代码+卡信息提出付款请求。
问题是因为用户在表单中给了我卡片信息,在这个页面(3DS 重定向的地方)我没有卡片信息了。
我看到了一个解决方案:我可以在加密的 cookie 中传递卡信息,但我不确定这是最佳做法。
任何人都知道什么是最好的解决方案?
编辑 :
- 将它存储在数据库中会更安全吗(当然也是加密的)?
- 使用唯一的加密密钥对其进行加密会更好吗?我会存储在数据库中吗?(我会用网站的通用密钥加密唯一密钥)
谢谢