使用網站上托管的付款表格處理信用卡交易數據
[英]Handling Data for Credit Card Transaction with Payment Form Hosted on Website
問題描述
在為網站開發信用卡交易頁面以將數據傳輸到支付網關時,我注意到有許多輸入選項可用。 付款網關的返回響應還包含無數數據。
我認為,以下列出的是一些輸入字段 ,這些字段在大多數付款網關中都已捕獲:
- 客戶地址
- 顧客ID
- 客戶的IP地址
- 描述
- 電子郵件
- 名和姓
- 發票號和采購單號
- 稅收和免稅地位
- 交易編號
以下列出一些響應字段 ,我相信這些響應字段通常會返回到網站:
- 總體響應(接受,拒絕,錯誤,保留)
- 具體回復(例如地址驗證,信用卡CCV驗證等)
- 回應的具體描述
- 哈希(對於商家帳戶而言唯一)
- 來自上面輸入的數據
我想找出:
- 您將在內部處理哪些數據而不發送到網關?
- 在處理之前,您將通過網關路由哪些數據?
- 您將使用哪些響應進行進一步處理?
- 您將存儲哪些響應以供將來參考,為什么?
我相信此決策過程是Web開發人員在設置電子商務應用程序時通常會遇到的問題。 有人想分享他/她的知識嗎?
要開始滾球,讓我嘗試
- 您將在內部處理哪些數據而不發送到網關?
電子郵件 -我會通過直接從Web應用程序發送電子郵件來通知客戶交易成功。 支付網關提供商不需要知道我的客戶的詳細信息。
1 個解決方案
解決方案1
1 已采納 2011-10-29 15:37:27
因此,在信用卡行業中,有一種稱為PCI合規性的東西。 有關更多信息, 請訪問https://www.pcisecuritystandards.org/或其他類似網站。 自己存儲/處理信用卡數據有很多要求。 您可以做的另一件事是使用像http://www.chargify.com這樣的公司來為您提供PCI合規性服務。 它們提供了一個處理模塊供您在網頁中參考。 在處理數據之前,數據永遠不會穿過您的服務器。 然后,僅會給您諸如客戶信息之類的信息,如果您要設置訂閱,則將獲得定期付款令牌。
編輯:所以根據您的評論,這是我在幾個地方所做的。 通常,在發送付款之前,我們將使用我們想要的任何用戶數據來創建用戶記錄。 在提交抄送數據之前,我們還將創建所有交易記錄-減去最終交易結果。 這樣,如果系統發生故障,則您還沒有碰過信用卡。 網關收取退款。 一切都在等待一兩個標志的設置。 獲得授權,從客戶那里得到確認,然后完成交易。 如果由於某種原因交易失敗,那么您擁有重置其頁面所需的所有信息...(信用卡信息除外)。
至於交易信息,一定要存儲狀態和參考號。 您的財務人員將很高興能夠將特定交易與cc網關報告中的特定條目綁定在一起。 至於其他交易信息,我發現總體上沒有人再次使用它……除非您想評估網關拒絕卡的頻率。 如果它使地址信息阻塞很多,您可能要切換網關。
如果手動打開另一個窗口,則信用卡交易腳本將使webdriver失敗
[英]Credit Card Transaction script fails webdriver, if another window is opened manually
我們可以向用戶詢問信用卡號或貝寶詳細信息,將信用卡號存儲在我們的服務器上,我們可以在 iPhone 應用程序中使用 SSL 進行交易嗎?
[英]Can we ask user for credit card number or paypal details,store credit card number on our server, can we use SSL in iphone application for transaction?
如何在Merchant Warehouse Data Vault中存儲信用卡號?
[英]How to store credit card number in Merchant Warehouse Data Vault?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.