标签: credit-card

一整天都在谷歌搜索,阅读大量的PDF文件,并且仍然对从Westpac(澳大利亚的一家银行)向Payway系统发送数据的概念感到困惑.它们通过API提供访问权限,但也通过他们称之为"NET"的方式提供访问权限.

我理解的方式是,当客户想要在我的网站上付款时,如果是NET,客户端会进入页面(由银行托管或由我托管),其中提供表单以输入信用卡信息详细信息.然后,此表单通过正常的POST调用提交到Payway的特定https地址.然后处理它,浏览器返回到我指定的URL,作为我在隐藏字段中发送的参数之一.

如果API故事类似,那么用户收到表单,填写数据然后数据发送到我的后端(不是Payway).然后我的后端使用提供的数据调用payway API,一旦收到回复,就会向客户端返回确认页面.

我的理解是对的吗？请解释,因为我有一种感觉,我错过了一些基本的东西.

所以我知道有很多关于存储信用卡信息的帖子.我们正在构建一个移动应用程序,并希望人们能够输入一次卡片信息,而不是每次购买.

我们查看了Authorize.net CIM,它似乎是一个理想的解决方案(我们只存储一个返回信用卡号的个人资料ID或令牌)......但它可能达不到我们的需求,因为信用卡信息不是由authorize.net处理(必然),但我们也通过任何商家帐户处理付款.换句话说,我们希望存储信用卡信息,如钱包......不一定每次都与Authorize.net一起处理.

阅读CIM XML文档(p.94),看起来getCustomerPaymentProfileResponse掩盖了信用卡返回数据...所以我不知道如果数据被屏蔽,这对处理有什么用呢？

我们确实有其他一些实施方案,但我真的希望有一种基于网络的方式让客户管理他们的支付账户.有没有人知道存储信用卡数据的任何方法,可以根据需要调用这些数据传递给任何给定商家的处理器？

编辑4.28.2011 - 我正在用这个打墙.如果我们根本不存储信用卡信息,让客户输入然后通过它怎么办...我们如何安全地做到这一点？不存储它,传递HTTPS,在传输过程中加密卡数据？

我有一个信用卡号输入表单,将由移动和非移动浏览器使用.

我想暗示键盘应出现在手机上,并允许(可选)空格,因此应接受"4111 1234 1234 1234"或"4111123412341234".

根据我的发现,选项是:

a)<input type="tel"/>- 这看起来像我想要的那样(至少使用当前的移动浏览器),但它在语义上是错误的.

b)<input type="text" pattern="[\d ]*"/>或类似的 - iPhone识别某些模式([0-9]*,\d*)与键盘一起工作,但这在Android上不起作用.此外,我不确定iPhone是否会为允许空间提供任何模式,但我现在还没有iPhone可供检查.

c)尝试使用Javascript进行浏览器检测并使用(a)用于移动设备和(b)用于非移动设备.Cludgy,并没有真正的好处(a).

<input type="number"/>因为Chrome至少会将这样的输入强制转换为数字,因此用空格来打破输入,这似乎是一个非启动者.

是否有一种更好的方法来暗示移动浏览器,他们应该提供一个小工具而不是使用type="tel"？

编辑:

也许-webkit-*可以应用于普通文本输入字段的属性暗示应该显示小键盘？

我正在搜索我的应用程序集成的支付网关.我的应用程序非常适合印度,因此我需要向用户提供借记和信用销售付款流程.

我尝试使用PayPal Express Checkout,但它只支持PayPal帐户和信用卡.

Android有任何网关吗？请分享您的信息.

我正试图从非接触式Visa Paywave卡上读取数据.

对于Paywave,我必须使用PPSE(2PAY.SYS.DDF01)而不是PSE(1PAY.SYS.DDF01)提交SELECT.

EMV第1册,第11.3.4节,表43仅描述了如何使用PSE解释成功SELECT命令的响应.有没有人知道或者可以引用我一个来源,它显示如何使用PPSE处理从成功的SELECT命令返回的数据？

这是我的请求APDU:

00A404000e325041592e5359532e444446303100

这是回复:

6F2F840E325041592E5359532E4444463031A51DBF0C1A61184F07A0000000031010500A564953412044454249548701019000

我理解来自响应的标签84,标签85,标签BF0C.根据读取PSE的示例,我应该能够在成功响应之后发送GET PROCESSION OPTIONS(获取AIP和AFL)PDOL = null,如下所示:80A80000830000.

但请求80A80000830000返回错误代码6985- 不允许命令; 使用条件不满意.

我还尝试通过遍历每个SFI(0-30)和每个SFI的每个记录(0-16)成功选择PPSE来读取所有文件.是的,我也进行了3位移位和SFI的按位或运算0x4.但我没有数据.

我被卡住了,任何帮助我从我的Paywave卡获取一些信息的帮助将不胜感激!

我正在尝试解密IDTECH信用卡读卡器的加密数据.

此详细信息已使用DU DES使用带有CBC密码的Triple DES加密.

加密刷卡(来自IDTECH信用卡读卡器):

028801001F372300%*5150********7903^PAYPASS/MASTERCARD^************
***?*;5150********7903=***************?*8871B640F379F3BD8D057A13F81454
39B28D80BE8A43F3440D85928F576065EEE1BA54CAADFF67D552C2B0CBF1A9F
34B63402B967998FC7C80487C8A6DBFD46975985D3D7E865FEEF6A48930751DC9
71FDFCBC1989294B7EF6F0D0007AA731C31F574608EB85E57751DA48970F96B0E
8BECDB94D672D746C2CC75176FA6E0C9E6FEFE0B154A0959B6299490125000000
00197F6903

解密的可用细节::

Key Value: F5 BF 6B E8 55 AB 92 3A DE 7E 77 40 D8 46 F9 DE
KSN: 62 99 49 01 25 00 00 00 00 1A

解密数据(结果):ASCII格式的数据

%B5150710200107903^PAYPASS/MASTERCARD^090910140000631??;5150710200
107903=090910140000631?0

任何安全算法或JAVA专家都可以指导我如何继续解密这些数据.

我正在寻找java的解决方案.

以上信息是否足以解密数据或需要更多信息？

我应该在前几个步骤(验证,审核购买)中使用会话,然后在最终提交中将信息输入数据库吗？

饼干会被顶起并变成诉讼吗？风险太大了吗？

如果存储信用卡号码,我是否需要以任何特殊方式保护我的数据库？

欢迎任何和所有推荐和个人经历.

这是一个关于信用卡处理的问题.我们正在使用AVS,并且发现每个因AVS而失败的交易都会导致客户卡上的总金额暂停.多次失败意味着多次失败.

发生这种情况是因为只有在AUTH完成后才会检查AVS.因此,如果AVS失败,则完成VOID.所以你有一个AUTH后跟一个VOID导致一个hold.

由于我们的大多数客户都进行了大量购买,因此对于此数量的多次保留是一个真正的问题.我的问题是:

1. 在AUTH完成之前可以检查AVS吗？

2. 这些是否适用于所有商家或只是较小的商家？我从来没有遇到这种情况,我经常在线购买东西.

3. 我听说你可以做$ 1的AUTH/VOID来检查AVS.这是处理问题的好方法吗？

欢迎任何建议.谢谢.

如何在PHP页面之间安全地传递信用卡信息？我正在构建一个电子商务应用程序,我想让用户像这样通过结帐:

输入信息 - >查看 - >完成订单

问题是我不确定如何安全地从用户输入信用信息到我处理信用信息时(在Finalize Order步骤).我听说使用会话是不安全的,即使加密也是如此.

任何帮助,将不胜感激!

我有一个关于PayPal与我的网站集成的问题.我有PayPal的Premier帐户.我尝试通过添加"立即购买"按钮将其与我的网站集成.当我点击它时,它会要求最终用户创建一个PayPal帐户.但是,我希望用户能够直接使用信用卡/借记卡进行付款而无需创建PayPal帐户.

我不是技术人员,所以我可能错过了一些东西.我想知道是否可以集成paypal,而不必在技术上编写代码.好心提醒.