Way*_*See 14 security credit-card 3d-secure
我想知道接受需要3-D安全验证的信用卡付款的最佳方式是什么.目前结帐流程如下:
我的问题是最后一步.由于我需要重新提交原始请求(其中包含客户的信用卡信息),我需要暂时将其存储在某处,以便在调用回调URL时检索它.有替代方案吗?
我正在考虑尝试iframe解决方案:原始表单永远不会关闭,我会在iframe中显示验证过程.当进程完成时,即调用回调网址时,我隐藏iframe并使用所需的值更新原始表单并重新提交.以前有人尝试过这种技术吗?
正如您在链接的文章中可能已经注意到的那样,在iframe中显示银行页面是首选方案.虽然如果您进一步阅读,它会提供其他安全功能,特别是有关网络钓鱼防护的功能.因为您的客户不知道他是谁真正发送了他的密码.
但回到你的主张,如果你在iframe或弹出窗口中显示它,你将能够将原始表单存储在你的基页上,然后用收到的身份验证令牌重新提交它.这是一个非常好的主意,因为你不需要做任何PCI合规性的东西.因此,不仅建议你更容易:).