Альтернатива для хранения информации о кредитной карте [дубликат

Question

Возможный дубликат:
Хранение сведений кредитной карты

Я работаю над созданием архитектуры для сайта, где пользователи могут входить в систему и покупать продукты. Мой босс хотел, чтобы страница оформления заказа запомнила информацию о кредитной карте пользователя, поэтому им не нужно вводить ее каждый раз, как Amazon.

Я не хочу хранить информацию о кредитной карте в базе данных по разным причинам; Я отказываюсь делать это. Но мой босс настаивает на сайте, помня информацию о кредитной карте пользователя.

Итак, как это можно сделать? Очевидно, что это делается, если только такие сайты, как Amazon, не хранят информацию о кредитной карте пользователя и делают ее чрезвычайно безопасным.

Answer 1

Некоторые компании действительно хранят информацию о кредитной карте. Если они несут ответственность, они соответствуют Стандарты безопасности данных индустрии платежных карт. Анкет Это может быть довольно дорогим, поэтому компании часто сотрудничают третьим лицам, чтобы справиться с этими операциями.

Answer 2

Вы можете использовать такой сервис, как Authorize.net's Customer Information Manager CIM. Анкет Многие другие платежные шлюзы предлагают аналогичные решения. Вы храните информацию об оплате с ними один раз, затем внесите будущие запросы на платежи, используя идентификатор профиля оплаты вместо фактической информации о платеже. Другая популярная компания, которая предлагает аналогичные услуги, BreaTree платежные растворы.

Answer 3

Почему бы не зашифровать его и сделать программу расшифровки, которая позволит только один CC за раз? Может быть, что -то подобное сработает.

Я думаю, даже до этого вы должны спросить себя, даже хочет ли пользователь такого типа функциональности. Единственные веб-сайты, которые я мог бы захотеть сохранить свою информацию CC, на которых Amazon.com, Papajohns.com и, возможно, один или два других. Если вы продаете оборудование для бассейна, двери, стереосистема или что-то в этом роде, ваш босс является идиотом.