Alternative pour stocker les informations de carte de crédit [double]
https://stackoverflow.com/questions/4100772
-
29-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Possible en double: Enregistrement des détails de carte de crédit
Je travaille sur la création d'une architecture d'un site où les utilisateurs peuvent se connecter et acheter des produits. Mon patron souhaite la page de paiement de se rappeler l'information de carte de crédit de l'utilisateur afin qu'ils ne doivent pas entrer chaque fois, comme Amazon.
Je ne veux pas stocker les informations de carte de crédit dans une base de données pour diverses raisons; Je refuse de le faire. Mais mon patron insiste sur le site de se souvenir d'informations de carte de crédit de l'utilisateur.
Alors, comment cela peut-il être accompli? Il est fait de toute évidence, à moins que des sites comme Amazon stockent l'information de carte de crédit de l'utilisateur et de le rendre sécurisé extrêmement.
La solution
Certaines entreprises ne fait stocker des informations de carte de crédit. Si elles sont responsables, ils sont conformes à la l'industrie des cartes de paiement Normes de sécurité des données . Cela peut être assez cher, donc les entreprises ont souvent des partenariats avec des tiers pour gérer ces opérations.
Autres conseils
Vous pouvez utiliser un service comme Informations du client CIM Authorize.NET Responsable . Beaucoup d'autres passerelles de paiement offrent des solutions similaires. Vous pouvez stocker les informations de paiement avec eux une fois, puis faire des demandes futures pour les paiements en utilisant un profil de paiement ID au lieu des informations de paiement effectif. Une autre société populaire qui offre des services similaires est Braintree Solutions de paiement .
Pourquoi ne pas chiffrer et faire un programme de décryptage qui ne permettra un CC à la fois pour y avoir accès? Peut-être quelque chose comme ça fonctionnerait.
Je suppose que même avant cela, vous devez vous demander si l'utilisateur veut même ou non ce type de fonctionnalité. Les seuls sites web que je pourrais vouloir garder mes informations CC sont stockées sur Amazon.com, PapaJohns.com, et peut-être un ou deux autres. Si vous vendez des équipements de la piscine, portes, équipement hi-fi, ou quelque chose comme ça, votre patron est un idiot.
