问题标签 [credit-card]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
iphone - 苹果会批准要求用户输入信用卡号的应用程序吗?
通过阅读讨论,我了解到苹果不会批准要求用户输入信用卡号的应用程序。
那是对的吗?
有什么办法吗?
谢谢-
尼尔。
php - 如何检查信用卡是否对paypal有效
我必须使用用户信用卡详细信息通过贝宝付款。用户第一次输入卡的详细信息时,付款是通过 paypal pro 完成的。如果卡无效,则无法付款。只有在卡有效的情况下才会付款。
用户第一次输入有效的卡详细信息并完成付款时,如果该用户当时修改了信用卡详细信息,我需要再次检查该卡是否对贝宝有效。
那么是否有任何 API 只检查信用卡详细信息而不处理任何付款?
我正在运行 php 和 mysql。
谢谢。
阿维纳什
credit-card - 自助服务终端软件指南
我需要开发一个信息亭系统。唯一的付款方式是信用卡/借记卡。信息亭需要与另一台 PC 联网。例如,如果客户在售货亭订购商品,则需要将其发送到另一台电脑上,以便商店员工可以看到所订购的商品。
以下是我的以下解决方案:
选项 1) 基于 Web 的应用程序
使用 FLASH、ASP.net 或 JAVA 作为用户界面?
如果我走这条路线,我如何与信用卡/借记卡读卡器通信?阅读器将安装在信息亭上,但信息亭软件将在网络上。我是否必须创建安全连接才能与阅读器进行通信?
选项 2) 在自助服务终端上创建应用程序
使用.net 的FLASH、JAVA、Windows 表示层?
如何与读卡器通信?
哪个选项是最好的?1 还是 2?JAVA,闪存?Windows .net?linux呢?开发自助服务终端应用程序容易吗?
谢谢您的帮助。
sdk - 用于信息亭软件开发的 SDK
可能重复:
Kiosk 软件指南
有哪些自助服务终端 SDK 可用?有吗?我正在寻找通过内置 API 与硬件(即信用卡读卡器、打印机)和网络功能(将数据发送到 Web 应用程序)集成来节省开发时间的产品。另外,我想要内置的功能来检查信息亭是否已经崩溃,以及可以通知软件不活动的计时器。
regex - 正则表达式在文件中查找信用卡号不起作用
我正在创建一个小型应用程序,它将打开一个 word 文档,扫描它以获取信用卡号(不同的模式),替换文本,保存并关闭文档。
我的代码相当简单:
但是 - 运行它时出现异常:“System.Runtime.InteropServices.COMException (0x800A15B8): Find What 文本包含无效的模式匹配表达式”。
我认为这可能与我发送到 Word 的字符有关,因此我之前将 \d 与 [0-9] 交换。但没有变化。如果我使用 [0-9]{16} 运行,它会将 1234567891012345 替换为我要使用的字符串。
有谁可以帮我离开这里吗?我是否必须使用许多不同的正则表达式来搜索来管理文档,或者这可以通过一个简单的正则表达式来完成,就像我已经拥有的一样?
credit-card - 在线信用卡存储?
我即将继承并在一个设计非常糟糕的小型企业零售网站上工作。除其他外,最大的担忧是当前的信用卡处理。
目前,所有者从在线订单中检索信用卡信息(姓名、号码、CVV2 和到期日期),并将所有这些信息以纯文本形式保存在 MySQL 数据库中。然后有人订购的通知会发送到他的电子邮件。此后,他有一个管理后端页面,他可以查看订单和信用卡信息,他使用这些信息与自己的商家进行离线处理。
从后端页面检索信息后,信用卡号和CVV2立即被删除(PHP脚本自动调用)。如果在 7 天内未访问该页面,该信息也会被删除。因此,在交易处理之前,所有信息都有可能以纯文本形式保存在数据库中 7 天。
这似乎不是一个好的设计,可能是非法的。如果这是非法的,我将不得不向他打破这个,因为他还没有意识到这一点。
我的问题:除了不安全之外,这是否违法或违反使用条款 (PCI DSS)?而且,如果是这样,我该如何向他证明,以便他允许我改变他的方式(显然,我不想把手伸进违法的事情中。另外,有时使用条款的措辞可以看起来很主观)?最后,解决此问题的最佳选择是什么(第 3 方在线商家、符合 PCI DSS 或其他)?
credit-card - 需要单独的商家帐户的网站?
我有一个关于有效和合法地开发网站的问题。
过去几年我一直通过电话接单,现在想通过我的网站在线接单。我听说使用现有的商家帐户不符合 ECI,而是需要一个新的互联网商家帐户。
对于那些在 Web 开发方面有过这种经验的人,我是否需要获得一个新的、独立的在线商家帐户(以及一个支付网关)?或者,我可以只使用我过去使用的同一个商家帐户吗?
如果我确实需要一个新的互联网商家帐户,那么说明这一点的文件/证明在哪里?
php - 通过多步骤表格传递信用卡号的最安全方法?
在第 3 步,我有一个接受信用卡的表格,第 4 步重新打印包括信用卡最后 4 位数字在内的信息,第 5 步我需要知道完整的 CC # 才能处理它并通过我的 https 发送连接到第 3 方供应商 - 我应该通过隐藏输入存储它还是$_SESSION可以在第 3 步和第 5 步之间访问它?
仅供参考:我的整个网站已经是 https 了。
python - python:两种方式部分信用卡存储加密
对于我的电子商务网站,我想将部分信用卡号存储为字符串,为此我需要加密存储在数据库中的信息,并在用户想要重用之前购买的已输入信用卡信息而不用全部输入时解密再次。
我正在使用 Django,因此我需要通过 Python 解决这个问题。解决这个问题的聪明算法是什么?
credit-card - “处理信用卡数据”是如何定义的 (PCI)?
如果我有一个 Web 应用程序,并且我通过 HTTPS 接收 Web 浏览器通过 POST 请求传输的信用卡数据,并立即打开一个到远程 PCI 兼容卡处理器的套接字 (SSL) 以转发数据并等待响应,我是吗?允许这样做吗?或者这是否与我的应用程序一起接收数据并转发它已经成为“处理信用卡数据”的主题?
如果我创建一个显示在客户端浏览器中以输入 cc 数据的 iframe,并且此 iframe 通过 HTTPS 将数据发布到远程卡处理器(直接!)这是否已经是处理信用卡数据的情况?即使我的应用程序代码“不接触”任何事件处理程序输入的数据?
我对“信用卡数据处理”的定义感兴趣。什么时候开始成为 cc 数据处理应用程序?有人可以指出 PCI-DSS 标准中明确定义何时开始“成为处理应用程序”的那部分吗?
谢谢,