Die Speicherung Von Kreditkartendaten

So, ich weiß es gibt zahlreiche Beiträge über die Speicherung von Kreditkarten-Informationen. Wir bauen eine mobile Anwendung und möchten den Leuten die Möglichkeit zu geben in Ihrer Karte Informationen einmal, nicht bei jedem Kauf.

Schauten wir uns Authorize.net CIM, und es scheint eine ideale Lösung (die wir gerade speichern einer Profil-ID oder Token zurückgibt, die Nummer der Kreditkarte)... aber es könnte kurz, unsere Bedürfnisse, da die Kreditkartendaten nicht verarbeitet werden (notwendigerweise) durch authorize.net aber von was auch immer die Händler-Konto, senden wir die Zahlung auch. In anderen Worten, wir möchten, speichern Sie die Kreditkartendaten, wie eine Brieftasche... nicht unbedingt Prozess mit Authorize.net jedes mal, wenn.

Lesen der CIM-XML-Dokumentation (p.94), es sieht aus wie die getCustomerPaymentProfileResponse Masken, die Kreditkarte, die Daten zurückgeben... also ich sehe nicht, wie das wäre nützlich für die Verarbeitung, wenn die Daten "maskiert"?

Haben wir einige andere Optionen für die Umsetzung, aber ich war wirklich gehofft, um eine web-basierte Möglichkeit für Kunden zur Verwaltung Ihrer Zahlung Konten. Kennt jemand irgendwelche Möglichkeiten, um zu speichern Kreditkarten-Daten, die aufgerufen werden können-on-demand übergeben werden, zu einem bestimmten Großhändler Prozessor?

BEARBEITEN 4.28.2011 - ich bin gegen eine Wand mit dieser. Was, wenn wir nicht speichern Kreditkarten-Informationen an alle, müssen Kunden geben Sie es und übergeben Sie es... wie stellen wir das sicher? Ohne es zu speichern, weitergeben und die HTTPS-Karte verschlüsseln Daten während der übertragung?

  • Ja, ich Stimme zu das Sony Ding war sehr zeitnah. Ich habe keine Lust, die Informationen zu speichern in unseren Datenbanken.... Weg zu riskant IMO.
  • Nur ein Vorschlag. NICHT speichern diese Informationen auf dem Telefon selbst. Wenn Sie speichern Sie Sie auf einer website, damit Ihre Kunden verwalten können, ein Kundenprofil werden Sie sicher, dass Sie investieren in SSL Zertifikat. Ich würde selbst gehen, als nur das sammeln was man so braucht, was passieren Sony nicht passiert in Ihrem Unternehmen.
  • Zu deiner Frage, ich würde einfach Kontaktieren Authorize.net support-Mitarbeiter, um ehrlich zu sein. Was Sie nicht wollen, zu tun ist, speichern Sie die vollständige Kreditkarten-Informationen, wenn Sie zu haben. Werden Sie sicher, dass die Kunden nur die Wahl zwischen dem speichern der Informationen. Ich dachte immer, dass die meisten Anbieter einfach gespeichert Autorisierungsnummer beim Umgang mit dieser Art von Informationen, die nach der ersten Transaktion.
  • Ja, das problem ist, dass wir gehen, um die Integration mit verschiedenen Anbietern.... hängt wirklich davon ab, wo die app verwendet wird. Also ich muss echt nur den storage-Teil, nicht der Verarbeitung Teil.
  • Wenn es nach mir ginge, ich würde die Arbeit mit Ihrem Prozessor. Zum Beispiel, die Authorize.net die Lösung klingt ideal, wenn Sie verarbeitet durch Sie. Und dein Prozessor kann spezifische Anforderungen an diese. Also würde ich mit Ihnen Kontakt aufnehmen.
  • Leider, das funktioniert nicht mit unserem business-Modell, es sei denn, wir bewahren unsere Kunden Kreditkartendaten in jeder denkbaren Prozessor... und selbst dann weiß ich nicht, ob das funktioniert, da wir nicht einmal die Hauptverantwortung für die Konten

InformationsquelleAutor Nick | 2011-04-27
Schreibe einen Kommentar