[英]Php - Store credit card information off server?
这可能会读很长时间,因为有一些相关的背景故事。 你们只是想看看我在最后写的总结的问题。
编辑:我意识到隐藏业务类型没有用,它是女佣/清洁业务。
我正在与一个客户合作,他们提供的服务是通过网站订购的,但客户在服务完成之前不必付款。 因此,付款是通过第三方处理的,网站上甚至不处理任何付款信息。
现在的问题是城市。 当我们与他们谈判以获得产品的许可证时,他们说我们仍然可以按照我们想要的方式收取付款,但我们必须为每个用户存储(或有权访问)信用卡,以便我们可以识别或跟踪如果他们违反法律(例如在工作中袭击我们的一名员工或决定不付钱或其他)
最初我们认为一个完全不同的电话号码就足够了,但他们坚持认为我们需要能够将网站上的用户链接到信用卡。 即使他们选择用现金支付,我们也需要一张信用卡记录在案,以防万一我们以后需要跟踪他们。
有没有办法在我们的个人数据库中不保存信用卡信息的情况下做到这一点? 当用户创建帐户时,我是否可以在那时要求提供信用卡,然后将其提供给 Stripe 之类的服务并将其保存在那里,就像第二个数据库一样? 如果我们通过这条路线,我们是否需要在 PCI 合规性方面采取任何措施。
我们的所有者过去有过糟糕的经历,糟糕的开发人员在不受保护的服务器上持有信用卡数据,结果很糟糕,所以他拒绝在我们这边持有任何信用卡信息我们已经排队的保险也拒绝支持如果我们在没有专业安全措施的情况下将其保存在现场,我们将进一步了解。 即使我们确实开始持有信用卡信息,我究竟需要做些什么才能确保一切安全且符合标准,我以前从未处理过这种情况。
任何建议或帮助都会很棒我真的被困在这里。
TL;DR:City 希望我们能够在服务开始之前将用户链接到信用卡,所以基本上是在注册时。 企业和保险公司的所有者不想在我们的数据库中保存信用卡信息。 我不知道如何处理这件事并使双方都开心。 我学习了一些基本的加密吗? 我可以使用条带或其他东西作为第二个数据库吗?
编辑:为了进一步澄清,我不想使用我们保存的任何信息,我们计划向客户收取不同的费用。 这座城市只是希望将其记录在案。
是的,当然有解决方案。
有些公司(付款处理公司)正是这样做的,他们收取费用并免除您的所有责任。
他们投入了大量资金来验证法律要求的所有安全措施,包括 PCI 合规性。
这些公司不仅提供不同的支付方式(例如单次支付、定期支付等),而且还负责存储一些数据以备将来客户支付。
stripe、2checkout 和 authorize.net 只是众多选项中的一小部分。
您从未考虑过在您自己的服务器上存储任何敏感信息(信用卡信息只是一个例子),除非您能够遵守法律要求的所有安全措施——这是一件令人厌烦且昂贵的事情。
祝你好运 !
如何在Braintree Server PHP iOS上更新信用卡信息?
[英]How to update credit card information on braintree server php iOS?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
