问题标签 [credit-card]

如何在 C# 应用程序中接受信用卡付款？我将使用一些文本框进行输入，但我应该联系哪个网关来完成交易？我不介意使用任何服务，付费或免费。

任何想法我怎么能做到这一点？谢谢。

我很好奇为什么全部大多数支付网关站点使用明文输入来获取安全码。

如果用户将他们的安全代码放在密码模式文本框中不是更安全吗？

请给我启示

I am developing a website and I need to receive payments from PayPal and Credit Card, the thing is that I know nothing about this, and my question is where I can find some great resources to help me, or if you have some example codes, everything that can help me.

Thank's alot.

有人可以为电子商务应用程序提供 3d 安全的示例实现吗？

我们从信用卡到期日知道 - 包含还是不包含？该信用卡在最后一天到期。但是，在哪个时区？

我有一个这样的购物车流程：

• 第 1 页。选择产品
• 第 2 页。在单页结账时输入地址、送货、信用卡详细信息。
• 第 3 页。用户确认订单 - 但我们想要最后一次追加销售的机会，因此我们必须能够更改收取的金额。如果用户放弃此页面，则不应向他们收费或授权任何东西，但我们必须能够打电话给他们并说服他们订购，而无需再次询问他们的电话号码。

• 第 4 页。收据页面

• 重复计费是以后的要求，具有可变的金额和时间表。（用户必须能够返回并更改他们的日程安排，而无需再次输入 CC 号码）。

这是我不想做的事情：

• 将用户发送到第三方页面（因为我想要单页结帐并保留品牌）
• 最小化 PCI 合规性要求
• 如果用户未确认，则授权付款并取消付款。这是在多个层面上自找麻烦！

由于我需要一个确认页面，我认为我需要使用某种标记化系统，例如由Braintreepayments提供的。您基本上将信用卡号存储在他们的服务上，然后他们会给您一个代表该号码的令牌。然后，您可以随时对该卡收取任何金额的费用。这当然似乎是最灵活的解决方案。

我有点绕圈子试图弄清楚这是否是最好的解决方案：

• 我不知道 BrainTree 是否是唯一一家提供此类服务的公司，但我也不相信它真的有必要。
• 如果我在会话中临时存储 CC 直到用户确认它，我仍然可以使用几乎任何支付网关。因此，问题变成了“我是否将 CC 临时存储在内存中是否重要”以及到什么程度。

“最纯粹”最安全的方法似乎是重定向到braintree（或提供类似网关的其他人）。

编辑（分配赏金后）：

我得出的结论是，我绝对必须有一个系统，我们只需要满足PCI A 级。一直在更详细地研究 PCI，这些问卷是针对无卡商家（即电子商务）的相关问卷。

SAQ A : (当 CC 号码甚至没有触及我们的服务器时)。如果您在网上销售，您仍然需要填写这份问卷，但这很容易。

SAQ D：（即使我们不存储 CC 号码，也会触及我们的服务器）

看看这些问卷，就会发现需求之间存在巨大差异。PCI 要求经常被误认为是一个简单的列表，例如“维护防火墙”、“安全策略”、“限制物理访问”——但如果你真的阅读问卷 D，你会发现它有更多的问题和要求. 例如，您必须回答您的服务器是否受到摄像机的保护，以及您的服务器上的数据加密类型。

我真的很高兴知道那里有哪些实际产品或供应商可以帮助我做我想做的事情。如果真的只有 1 或 2 家公司让我这样做，那么我需要知道。

我与 Braintree 没有任何关系，只是我设法进入了他们的电子邮件营销列表。他们只是我找到的唯一一家这样做的公司。如果你经营另一家公司做同样的事情，那么一定要吹响你自己的号角。随着时间的推移，PCI 要求只会变得更加严格，任何读过我的问题的人都可能已经意识到这一点。

我在我的开发服务器上安装了 Magento 商店，作为支付网关，我们使用能够接受用户信用卡的 PayPal Pro（PayPal Direct）。

在沙盒模式下很好，但在切换到“实时”模式并使用 0.01 美元的交易进行测试后，发现 PayPal 似乎接受 CC 而不检查到期日期，但检查了 CC 编号和 CVV。

所以这里有问题：

1. 在没有过期日期检查的情况下让 CC 处理工作有多不安全？
2. 如何解决这个问题？

我们都知道42 是所有问题的答案，但对我来说它是一个有效的信用卡号是个新闻。

尝试在此jQuery 验证测试页面中输入“42”或“42176” ，然后单击“确定”。

这是怎么回事？我认为这应该是事实上的验证库。连微软现在都在用它，但它认为“42”和“42176”是有效的信用卡号？！它甚至没有进行长度检查。当然我也不负责添加长度检查吗？它被称为“信用卡”验证器，而不是“luhn”验证器。

编辑：除了搭便车的幽默-我将如何修补验证插件以检查长度。那容易吗？

不接受带有空格的信用卡号码是否有技术/法律/财务/合同/设计原因？

如此多的网站不允许您在信用卡号中添加空格或破折号。我一直把它归结为草率的编程，但我以前使用过商家 API。如果你能弄清楚如何处理信用卡，你就能弄清楚如何从字符串中去除字符。设计师知道他们正在让用户感到沮丧，因为他们在网站上直接发出警告。他们就在卡片上！甚至为此感到羞耻。

虚假的懒惰、糟糕的编程、冷酷无情、虐待狂……所有这些都假定编写代码的人是最糟糕的。我能想到的最慷慨的是他们对任何涉及金钱的事情都非常保守。我一直想知道是否有一些深刻且非常重要的原因为什么您不应该接受带有空格的信用卡号码？为什么你绝对不应该尝试应用任何启发式方法。也许可以追溯到电报时代的一些奇怪的金融法？也许他们是无名英雄，保护我们免受一些未知的邪恶，以免我们输入哈斯塔的信用卡号码三遍。

在一个 Rails 项目中工作，其中有一个带有信用卡号的订单确认字符串，除了最后四位数字之外的所有数字都被星标了。进行字符串替换的正确方法是什么？

得到这个的操作是什么

到这个？

谢谢，

健二