chr*_*ris 7 php transactions credit-card
我应该在前几个步骤(验证,审核购买)中使用会话,然后在最终提交中将信息输入数据库吗?
饼干会被顶起并变成诉讼吗?风险太大了吗?
如果存储信用卡号码,我是否需要以任何特殊方式保护我的数据库?
欢迎任何和所有推荐和个人经历.
tim*_*dev 12
信用卡问题对存储信用卡数据有严格的要求(谷歌"PCI合规性").
至少有一个支付网关允许您外包合规性内容:http://www.braintreepaymentsolutions.com/
上次我看,你可以运行一个初始事务,并获得一个令牌.该令牌可用于对卡进行未来的收费,但仅限于您.支付网关人员负责存储实际的信用卡数据.
据我所知(并且我没有进行大量的卡处理),如果你需要对同一张卡进行任意收费,这可能是最好的解决方案.
如果您只需要一些经常性费用(定期定额),可以为此配置大多数支付网关(authorize.net).
在一天结束时,如果你没有处理特别大的预算,你最好将卡#storage外包.自己动手是太过分了.
(编辑:至于在会话中存储东西 - 是的,你可以侥幸逃脱,但你应该避免它.只需在提交CC信息时进行初始身份验证/捕获.)
| 归档时间: |
|
| 查看次数: |
2556 次 |
| 最近记录: |