如何處理供應商的客戶信用卡信息

Question

我正在處理需要處理信用卡信息的應用程序，如果有人能提供建議，我將非常感激。

基本上我們與第三方供應商合作，當客戶通過我們訂購時，我們需要向第三方供應商發送他們的信用卡信息，以便他們能夠處理付款，我們希望加快爲我們的客戶提供的服務，所以他們每次購物時都不必輸入他們的信用卡。有關如何保存其信用卡信息的任何建議？ （我已經看過條紋，他們可以保存我們的客戶信用卡信息，但無法返回完整的信用卡號碼）。

我想到的是，當客戶在我們的最後保存他們的信用卡號碼時，我們將交換他們的cc數然後加密它以保存在數據庫中。

謝謝大家的幫助。

Answer 1

你想看什麼叫做參考事務。這些與Express Checkout和Payments Pro兼容。

無論哪種情況，您都會處理原始授權/銷售交易，然後您可以使用DoReferenceTransaction API來處理未來的付款。

DoReferenceTranscation只要求您傳入您所做的原始交易的交易ID以及您要收取的新金額。它使用PayPal在其服務器上保存的付款信息來相應地處理付款。

這樣，您從不在任何服務器上保存任何卡信息，PCI合規性更容易處理。

這與Stripe及其他人的做法基本相同，但他們稱之爲保險櫃，貝寶稱之爲參考事務。

PayPal的新REST API實際上確實稱之爲保險庫，它與其他人做的一樣。

所以貝寶有多種方式來處理它取決於你的發展偏好。