it-swarm-eu.dev

Přijímejte kreditní karty / Paypal na webu pro zpožděné zpracování

Snažím se na svém webu nastavit základní systém, který přijímá kreditní karty pro zpožděné zpracování. Budu sbírat spoustu objednávek/kreditních karet pro skupinu lidí, potom po určité době budu muset tyto karty zpracovat a provést poplatek.

Je to tak, že skupina lidí si může samostatně objednat svou objednávku s vědomím, že její karta bude zpracována v X počtu dnů poté, co každý zadal objednávku ze skupiny.

Moje otázka je, jaký by byl nejlepší způsob, jak toho dosáhnout? Chci se ujistit, že přijímám karty Visa/Master Card/American Express a případně Discover Card. S tímto systémem by bylo také možné přijímat informace o službě Pay Pal, abych je mohl zpracovat místo kreditní karty pro jejich účet Pay Pal?

Jaký je nejlepší způsob uložení těchto kreditních karet. Samozřejmě bezpečná databáze a stránka, která používá SSL k odeslání své objednávky, ale co všechno musím přijmout? Číslo karty, CVV, měsíc vypršení platnosti, rok vypršení platnosti lze samozřejmě normalizovat v databázi. A co byste doporučili pro šifrování/dešifrování těchto karet? Budu je muset dešifrovat pro pozdější zpracování.

Jakékoli rady ohledně kterékoli z mých otázek by byly skvělé.

6
aherrick

Krátká odpověď na uložení podrobností o kreditní kartě: NEDĚLAT

Dobrou diskuzi viz kládání podrobností o kreditní kartě .

2
jmb

Pokud je to možné, vyhýbejte se ukládání údajů o kreditní kartě. Existuje celá řada právních problémů, které ji obklopují (např. Téměř neexistuje žádná situace, ve které můžete CVV uložit), a pokud se váš web někdy napadne, můžete se otevřít odpovědnosti.

Pokud máte mít ​​jít touto cestou, měli byste se nejprve seznámit s PCI DSS , což je standard pro ukládání dat na kartě (a zákonný požadavek zde v Alespoň ve Velké Británii). Také se musíte u svého hostitele zkontrolovat, zda jsou kompatibilní s PCI (tj. Mají potřebnou úroveň fyzické bezpečnosti, která chrání servery, na kterých budou tato data uložena).

Některé platební brány nabízejí funkci autorizace, nyní-zaplaťte-později, kde jim odešlete podrobnosti o kartě a částku a pošlou zpět jedinečný token, který můžete bezpečně uložit. Tento token pak znovu odešlete později, pokud a kdy chcete provést transakci. Tímto způsobem můžete stále nabízet zpožděnou platbu, aniž byste si museli ukládat citlivá data sami, proto bych vám doporučil nahlédnout.

Edit : Věřím, že Authorize.net je velká americká brána - s API 'Advanced Integration' API mají režim pouze pro autorizaci, který dělá to, co popisuji výše , ačkoli token trvá maximálně 30 dní. Možná by to pro vás mohlo fungovat.

2
Tim Fountain

Tady je problém s něčím takovým. Nemůžete nabít kartu osoby předem ... takže ji držte ... možná autorizací, možná pomocí ukládání karet k uložení, ale rozhodně ne na vašem vlastním serveru .... přesto však jde o dokončení nákupních dnů později a právě se stalo, že si koupí nový počítač, který si utře úvěrový limit až na 5 $. Co teď? Mají 95 dolarů za hypotetický nákup 100 USD, který jim systém dovolil provést před několika dny. Není to dobrá UI událost.

Moje společnost se denně zabývá fakturami. Smrdí. Jak z hlediska programování, tak z hlediska zákaznického servisu. Nemohu vám říct, kolikrát jsme slyšeli „To jsem neautorizoval ...“ Ale, ale ten drobný výrok říká, že jste to udělali!

Paypal by mohl pracovat pro tuto zpožděnou metodu. Ale z tolika různých úhlů pohledu bych se nedotkl zpožděné transakce s platebním procesorem, jako je PayFlow.

1
bpeterson76

Nejste si jisti, proč tato velmi stará otázka narazila, ale pokud na ni někdo zakopne, přidám něco, co v té době neexistovalo, ale může být docela užitečné.

Pro ty, kteří to chtějí udělat a dosud si nevybrali procesor kreditní karty, se můžete podívat do Stripe .

Jejich (rozsáhlá, dobře zdokumentovaná) rozhraní API vám umožňují ukládat podrobnosti o kreditní kartě na jejich platformě, aniž by data procházela vašimi (takže se tím vyhnete všem požadavkům bezpečnostního auditu PCI DSS), ale s kreditní kartou vstup je stále zcela integrován do vašeho webu.

Stripe poté vrací token pro kartu (nebo zákazníka, protože můžete uložit více karet pro jednoho zákazníka) a poté jej můžete použít, kdykoli potřebujete zpracovat poplatek.

1
jcaron

Použijte službu jako Authorize.Net's Customer Information Manager . Je navržen tak, aby dělal přesně to, co chcete. Ukládá informace o kreditní kartě jako profil zákazníka. Poté přejdete na tento profil a provedete budoucí nákupy, aniž byste znovu potřebovali informace o kreditní kartě zákazníka.

0
John Conde