使用网站上托管的付款表格处理信用卡交易数据
[英]Handling Data for Credit Card Transaction with Payment Form Hosted on Website
问题描述
在为网站开发信用卡交易页面以将数据传输到支付网关时,我注意到有许多输入选项可用。 付款网关的返回响应还包含无数数据。
我认为,以下列出的是一些输入字段 ,这些字段在大多数付款网关中都已捕获:
- 客户地址
- 顾客ID
- 客户的IP地址
- 描述
- 电子邮件
- 名和姓
- 发票号和采购单号
- 税收和免税地位
- 交易编号
以下列出一些响应字段 ,我相信这些响应字段通常会返回到网站:
- 总体响应(接受,拒绝,错误,保留)
- 具体回复(例如地址验证,信用卡CCV验证等)
- 回应的具体描述
- 哈希(对于商家帐户而言唯一)
- 来自上面输入的数据
我想找出:
- 您将在内部处理哪些数据而不发送到网关?
- 在处理之前,您将通过网关路由哪些数据?
- 您将使用哪些响应进行进一步处理?
- 您将存储哪些响应以供将来参考,为什么?
我相信此决策过程是Web开发人员在设置电子商务应用程序时通常会遇到的问题。 有人想分享他/她的知识吗?
要开始滚球,让我尝试
- 您将在内部处理哪些数据而不发送到网关?
电子邮件 -我会通过直接从Web应用程序发送电子邮件来通知客户交易成功。 支付网关提供商不需要知道我的客户的详细信息。
1 个解决方案
解决方案1
1 已采纳 2011-10-29 15:37:27
因此,在信用卡行业中,有一种称为PCI合规性的东西。 有关更多信息, 请访问https://www.pcisecuritystandards.org/或其他类似网站。 自己存储/处理信用卡数据有很多要求。 您可以做的另一件事是使用像http://www.chargify.com这样的公司来为您提供PCI合规性服务。 它们提供了一个处理模块供您在网页中参考。 在处理数据之前,数据永远不会穿过您的服务器。 然后,仅会给您诸如客户信息之类的信息,如果您要设置订阅,则将获得定期付款令牌。
编辑:所以根据您的评论,这是我在几个地方所做的。 通常,在发送付款之前,我们将使用我们想要的任何用户数据来创建用户记录。 在提交抄送数据之前,我们还将创建所有交易记录-减去最终交易结果。 这样,如果系统发生故障,则您还没有碰过信用卡。 网关收取退款。 一切都在等待一两个标志的设置。 获得授权,从客户那里得到确认,然后完成交易。 如果由于某种原因交易失败,那么您拥有重置其页面所需的所有信息...(信用卡信息除外)。
至于交易信息,一定要存储状态和参考号。 您的财务人员将很高兴能够将特定交易与cc网关报告中的特定条目绑定在一起。 至于其他交易信息,我发现总体上没有人再次使用它……除非您想评估网关拒绝卡的频率。 如果它使地址信息阻塞很多,您可能要切换网关。
如果手动打开另一个窗口,则信用卡交易脚本将使webdriver失败
[英]Credit Card Transaction script fails webdriver, if another window is opened manually
我们可以向用户询问信用卡号或贝宝详细信息,将信用卡号存储在我们的服务器上,我们可以在 iPhone 应用程序中使用 SSL 进行交易吗?
[英]Can we ask user for credit card number or paypal details,store credit card number on our server, can we use SSL in iphone application for transaction?
如何在Merchant Warehouse Data Vault中存储信用卡号?
[英]How to store credit card number in Merchant Warehouse Data Vault?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.