6
最初のいくつかのステップ(検証、レビュー購入)にセッションを使用し、最後のサブミットでデータベースに情報を入力する必要がありますか?PHPでクレジットカード情報を取得して保存するためのベストプラクティス
クッキーがジャックになって訴訟に変わることはありますか?それはあまりにも危険ですか?
クレジットカード番号を保存する場合、私のdbを特別な方法で保護する必要がありますか?
すべての推奨事項と個人的な経験を歓迎します。
A
答えて
11
クレジットカードの問題には、クレジットカードデータの保存に関する厳しい要件(Googleの「PCIコンプライアンス」)があります。
あなたは、コンプライアンスのものを外部委託することを可能にする少なくとも一つの支払いゲートウェイがあります:私は見http://www.braintreepaymentsolutions.com/
最終時間は、あなたが最初のトランザクションを実行し、トークンを取り戻すことができます。そのトークンは、あなたが将来カードに課金するのに使うことができます。支払いゲートウェイの人は、実際のクレジットカードデータを保管しています。
あなたが同じカードに対して任意の料金を支払う必要がある場合、これはおそらく私が知っている(そして私はカード処理をしません)。
定期的な料金(定期的に一定額)が必要な場合は、ほとんどの決済ゲートウェイ(authorize.netが気になる)を設定することができます。
非常に大きな予算に対処していない場合は、1日の終わりに、カードストレージをアウトソーシングする方がよいでしょう。それを自分で行うことは、あまりにも多くの責任です。
(編集:セッションに物事を保存することについては、おそらくそれを避けることができますが、おそらくそれを避けるべきです)CC情報が提出されたら、最初の認証/取得をインプロセスにしてください。
関連する問題
- 1. CCVを含むすべてのクレジットカード情報を保存する!?
- 2. デバイスの情報の保存と取得
- 3. CyberSourceを使ってクレジットカード情報を取得するには?
- 4. タイプ情報を保持するためのServiceStackの取得
- 5. ExtJs:イメージの保存/取得を処理するためのベストプラクティス
- 6. ログイン情報を保存するためのクッキーを設定するPHP
- 7. PHPと統計情報を保存
- 8. 次の負荷のためにアプリ情報を保存する
- 9. お支払い情報を保存するためのカッサンドラ
- 10. iphoneに情報を保存したい
- 11. PHPでDLNA情報を取得
- 12. PHPからMySQLに日付を保存するためのベストプラクティス
- 13. PHP情報を取得してdiv内に配置する
- 14. iPhoneアプリの認証情報を保持するためのCookieの保存
- 15. | phpで区切られた行からPHPの情報を取得します。
- 16. ソリューションのコンフィグレーション情報を保存する
- 17. すべての取得情報を含むPHPページ名を取得する
- 18. PHPは以前のファイルアップロード情報をユーザーアカウントで保存しています
- 19. WMI情報を取得するためのシャープコード
- 20. usb情報を取得するためのudev/Bashスクリプト
- 21. デバイス情報を取得するためのCisco ISE REST API
- 22. クロール情報を取得するためのSharePoint API
- 23. アプリケーションシャットダウン時に情報をファイルに保存するための正しい方法
- 24. 最良の方法はクライアント側の情報を保存/取得する
- 25. PHPコードでフォーマットされたテキストフィールドのノード情報を取得
- 26. jQueryまたはPHPスクリプトを使用してページ情報を取得する
- 27. LinkedIn PHPがサインオンしてユーザの情報を取得
- 28. 取得情報
- 29. PHP:情報をクッキーに保存する安全な方法は?
- 30. データ型情報を保存する
Authorize.netには素敵な定期請求APIがあります。今すぐ使用してください。クレジットカード番号をAuthorize.netに保存しておきますあまりにも多くの法的な露出がなければ –
クレジットカードのデータを保存するゲートウェイを選択する際には、ほとんどのサービスプロバイダが、あなたが退去したい場合にあなたのデータをあなたに返すことはないことに留意してください。我々(Braintree)は、この問題に対処するためのクレジットカードデータポータビリティ標準を開始しました(http://bit.ly/a2uEvm)。 –