个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我正在与一个新客户合作一个项目,由于业务类型的原因,他们在获取商家帐户来处理在线支付时遇到了一些问题。该系统的工作方式与 Just Eat/Expedia 等类似,因为客户在网站上下订单,然后将订单传递给 field ,网站收取佣金。
客户询问我们是否可以将客户付款详细信息存储在我们的数据库中(加密),然后将它们传递给会场,以便使用他们的内部卡系统自行处理。我知道这存在 PCI 合规性问题,但我无法直接回答我们需要做什么。我已经与几家托管公司谈过,其中一家说我们需要一个具有独立 Web 和数据库服务器的集群,而另一家则说我们不需要。我以前从未做过这样的事情,我通常只是将支付处理外包给 SagePay 等公司。
这是建议的付款流程:
我想确保任何流程都是正确的,我最不希望看到的是网站受到攻击,付款细节被盗,并承担任何损失!
如有任何建议,我们将不胜感激。
最佳答案
您没有包含实际问题....
但是:PCI 合规性并非易事;有多个级别的合规性,standards有点密集......一般来说,只要你不存储付款细节,就相对容易遵守。如果您确实存储付款细节,您的合规性要求就会变得复杂得多,并且可能包括审查员工等流程。
您打算将付款详细信息转移到场馆的意图看起来像一个巨大的危险信号 - 您基本上是在向第三方提供信用卡详细信息,我作为消费者不会对此感到高兴,而且几乎肯定在任何地方都不允许的 PCI 标准。
值得与专业的支付网关提供商讨论您的选择 - 例如,大多数信用卡交易都包含“授权”调用,该调用会提交卡的详细信息和金额;该服务检查卡是否适合付款,并“围栏”帐户上的金额,并发回授权码。实际的“结算”可能稍后发生——某些卡最多需要 10 天,并且可以只使用授权码,而不是完整的卡详细信息。专业的支付提供商会知道您有哪些选择。
您可以与您的场所共享授权代码,以允许他们收款(尽管这几乎肯定需要你们都使用相同的网关提供商)。
更改您提到的流程以包含身份验证/解决逻辑会很简单:
关于php - 存储客户付款详细信息 - PCI 合规性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10583465/
26
4
0
我有一个包含交易的简单表格,我想了解每个月有多少消费者进行的交易总额大于 0,并且他们的第一笔交易不在该月。首次交易是指客户在当月首次购买。 我试图得到的结果是以下形式: +--------+----
这是一个网站,点击“Dodaję”(在波兰语中意为“添加”)后,商品进入购物篮 30 分钟:https://remix.pl/ 当元素在购物篮中时,其他人无法购买该元素。我检查了他们的 basked:
我想知道,您是否编写了一个使用 Paypal 付款作为付款方式的网站(您被重定向到他们的网站进行付款的付款方式,而不是网络付款专业版)。 我可以存储什么样的详细信息?是否只有他们的 Paypal 电子
我一直在开发需要实现触碰付款的应用程序。我能够将 HCE 服务与 NFC 终端连接。 现在我的问题是接下来的步骤是什么,用它进行实际付款? 我到处搜索,但找不到合适的文件。请帮我。 下面是我编写的将
我正在为我在学校的最终项目开发一个网站,在我的网站上您可以购买硬币来打开礼物,但我想自动付款。当客户完成付款后,他会被重定向到 success.php,我如何安排他在付款成功后自动在他的帐户中获得 X
我正在使用 Stripe 在我的应用程序中付款。我成功获得了 token 。我想知道如何收费,因为我的 Stripe 仪表板中没有反射(reflect)任何变化。我正在使用我的 Stripe 帐户 T
我的网站是用 Python 编码的,我想提供通过 paypal 在我的网站上接受付款的功能。我想使用免费的 paypal 服务(无月费)来执行此操作,用户将被重定向到 paypals 站点以登录并付款
我们正在开发一个 iOS 应用程序,它提供一些可以在应用程序内使用的积分(付费)。我们对此几乎没有疑问 - 我们能否使用第三方支付网关,如 paypal 或类似的网关,或者我们需要为此实现 IAP?
我想从我的账户处理向 PayPal 用户的 PayPal 付款。我使用 PHP 脚本从我的服务器获取表单详细信息,但是,我无法仅使用 PHP 脚本处理付款(我想 PayPal 网站要求用户在客户端使用
我正在尝试实现以下场景: 用户批准针对选定包大小的定期每周付款(订阅) 用户每周都可以:A。取消特定周的交货并避免支付本周的费用b.修改包裹尺寸,只为这次少付/多付C。除了每周套餐之外,添加其他项目并
我尝试用信用卡创建付款并从 paypal 得到回复成功 ACK 但在 IPN 中我的目标是获得和等待响应,为什么我在尝试使用此付款时收到此错误 METHOD=DoDirectPayment &VERS
您能否以某种方式要求用户批准付款并在稍后处理这笔付款?具体来说,我有一个市场,用户 A 可以在其中向其他用户 B 索取一些产品。我想在用户 A 收到他的产品时收费,但我希望用户 B 确保不会白白创造他
我正在创建一个 phonegap 应用程序,它有 2 个变量用于在 paypal.js 文件中设置 PayPalEnvironmentProduction 和 PayPalEnvironmentSan
我的问题可能看起来非常基础并且依赖于 View ,但我希望了解它的各个方面。我创建了一个移动应用程序,用户需要在其中注册才能使用该应用程序,但我的客户希望拥有网站形式的管理面板,用户可以通过 payp
已关闭。此问题旨在寻求有关书籍、工具、软件库等的建议。不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,
我在我的网站上付款,您可以在网站上赚钱。因此,用户可以选择他想向他的网站账户转账多少钱。 我希望可以选择当用户的资金少于例如 20 美元时自动启动从他的帐户转账到我的帐户并在我的网站上充值他的信用额度
我想创建一个市场,用户可以在其中列出商品并让买家直接通过 Paypal 付款。有没有办法在我们这边跟踪这些付款,以便我可以对数据进行操作(例如将订单标记为已完成)?我在想我可以让卖家将他们的 payp
我目前在我工作的网站上使用 Paypal 作为支付系统,到目前为止一切正常...除了一件事。付款完成后,Paypal 调用我提供的 IPN 页面,一切正常。但是,如果此人取消付款,我不确定我应该如何知
我有两个网站,两个网站都通过 PayPal 付款销售相同的产品。但现在我需要确定特定交易是从哪个网站进行的。我的意思是这次购买是从哪个网站进行的。那么有什么方法可以识别吗?? 非常感谢。 最佳答案 您
我想在paypal支付页面获取多个产品。我现在只得到一个单一的第一个产品。有人可以帮我解决我错的地方吗?下面是我的代码..我搜索谷歌,发现还有两件事要改变。即 _xclick 到 _cart 和一个
我是一名优秀的程序员,十分优秀!