logo标签列表

使用PayPal的“网站支付专业版”存储信用卡信息?

securitye-commercepaypalcredit-card
9
我正在开发一个电子商务网站,一些客户会频繁在线购买。因此,我正在寻找一种解决方案,可以使用Website Payments Pro安全地存储信用卡信息,以便客户不需要每次购买时重新输入信用卡信息。我知道像Braintree这样的信用卡“代币化”服务,但它们要求您使用他们的整个支付平台。PayPal已确认存在第三方购物车与Website Payments Pro配合使用,可以安全地存储信用卡信息(只要我符合PCI合规性),但没有指导我去哪里找到这样的服务。

有人知道符合我的需求的第三方服务吗?感谢您的时间和帮助!

大卫

5个回答
7
你可以利用PayPal的参考交易API,将交易ID作为参考信息,以便在不输入信用卡信息的情况下进行未来交易。这样一来,您的客户可以在全年范围内进行付款。 或者,您也可以将结算协议ID作为未来交易的参考。这样,PayPal Payments Pro将自动从上一笔交易中选择所需的详细信息。与交易ID不同,结算协议ID的好处是它不受1年时间限制。
所以只是确认一下 - 你不需要符合PCI标准吗? - Mazatec
2
“非常、非常难以安全存储信用卡信息。事实上,就在两天前,有消息称 1.3亿信用卡号码被从一些比你可能拥有更多资源来保护这些数据的主要零售和金融公司中盗取。”
“我完全理解轻松促进定期付款的愿望。但是,在决定存储信用卡号码之前,请考虑并了解与此相关的风险。”
“如果您决定需要存储卡号,我建议聘请具有良好记录的安全专家来帮助设计您的解决方案,并在其实施后进行审计。”
我同意安全存储信用卡信息是困难且非常昂贵的。建议使用第三方服务提供商,但要记得,如果你想离开,有些服务提供商不会将你的数据退还给你。我们(Braintree)创建了一个信用卡数据可移植性标准来解决这个问题http://bit.ly/a2uEvm。 - dan-manges
1
我认为更好的解决方案是使用PayPal Vault。
Vault API提供了一种安全的方式来存储客户信用卡信息。通过将信用卡信息存储在PayPal上,您可以避免将其存储在自己的服务器上。
因此,流程应该如下:您将客户信用卡信息存储到Vault中,并从PayPal获取一个卡片ID。您可以使用该卡片ID进行交易,或将该卡片ID与客户信息一起保存在数据库中,以便进行未来的交易。
注意:
参考交易必须在过去的730天内发生,因为两年后可能无法获得ID。
0

过去我曾使用aspdotnetstorefront,但它是一个完整的商店应用程序,包括支付网关。

0
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接