Je développe un site Web de commerce électronique dans lequel certains clients feront des achats en ligne fréquents. Avec cela, j'essaie de trouver une solution qui me permettra de stocker en toute sécurité les informations de carte de crédit, à l'aide de Site Web Payments Pro. Les clients n'ont donc pas besoin de ré-entrer des informations de carte de crédit à chaque fois qu'ils effectuent un achat. Je suis conscient de la carte de crédit "Tokenization" des services comme Braintree , mais ils vous ont besoin de Utilisez toute leur plate-forme de paiement. PayPal a confirmé qu'il y ait des chariots à achats tiers qui fonctionnent avec le site Web Payments Pro, qui stockeraient en toute sécurité les informations de carte de crédit (tant que je suis conforme à PCI), mais ne me dirigerait pas en direction d'un.
Est-ce que quelqu'un connaît un service tiers qui correspondrait à mes besoins pour cela? Merci pour votre temps et votre aide!
David
5 Réponses :
Dans le passé, j'ai utilisé ASPDOTNETSTOREFRONT , mais il s'agit d'une application entière en magasin, y compris la passerelle de paiement. < / p>
Il est très difficile de stocker des informations de carte de crédit sécurisées. En fait, il a été annoncé il y a deux jours que 130 millions de numéros de carte de crédit ont été volés de grandes entreprises de détail et de financement qui ont beaucoup plus de ressources que vous ne le ferons probablement pour sécuriser ces données.
Je comprends parfaitement le désir de faciliter facilement les paiements récurrents. Cependant, pensez-y et comprendre le risque lié à la conservation des numéros de carte de crédit avant de décider de le faire.
Si vous décidez que vous devez stocker les numéros de carte, je vous recommande d'embaucher un expert en sécurité avec un enregistrement de piste éprouvé pour vous aider à concevoir votre solution, puis à l'auditer une fois qu'il est en place.
Je conviens que c'est difficile et très coûteux de stocker en toute sécurité les informations de carte de crédit. Allez avec un tiers, mais gardez à l'esprit que certains fournisseurs de services ne vous rendront pas vos données si vous voulez partir. Nous (Braintree) a lancé une norme de portabilité des données de carte de crédit pour résoudre le problème bit.ly/a2uevm .
Vous pouvez le faire avec PayPal Express si vous ne voulez pas utiliser Pro.
Vous pouvez utiliser les transactions de référence de Paypal API qui rend une carte de transaction comme référence à effectuer des transactions futures sans entrer dans leurs informations de carte de crédit. Cette manière dont vos clients peuvent effectuer des paiements tout au long de l'année. Sinon, vous pouvez également rendre l'identifiant de l'accord de facturation comme référence pour les transactions futures.Cette PayPal Payments Pro choisira automatiquement les détails requis à partir de la transaction précédente.Billing Accord ID bénéficie de l'avantage qu'il n'est pas limité de l'heure de transaction à la différence.
Alors, juste pour confirmer - vous n'avez pas besoin d'être conforme à PCI pour cela?
Je pense que la meilleure solution serait d'utiliser PayPal Vault
L'API de Vault fournit un moyen sûr de stocker des cartes de crédit client. En stockant des cartes avec PayPal, vous pouvez éviter de les stocker sur vos serveurs.
Donc, le flux devrait être comme suit Vous stockez la carte de crédit cliente à Vault et récupérez une carte de carte de PayPal. Vous pouvez utiliser cet ID de carte pour effectuer une transaction ou enregistrer cet ID de carte avec des informations client dans votre base de données pour effectuer des transactions futures
Remarque:
Une transaction de référence doit avoir eu lieu au cours des 730 derniers jours car l'ID peut ne pas être disponible après deux ans.