拍卖电子商务的良好做法 - 我应该存储信用卡详细信息吗?
Good Practices for Auction E-Commerce - Should I store Credit Cards Details?
如果这里不是提出此类问题的好地方,我深表歉意,但由于我总是从 Whosebug 获得帮助,所以我虽然可以得到一些问题的答案。
事情是这样的,我正在建立一个电子商务网站,就像那边的许多著名网站一样,您可以在其中对市场上的商品进行出价。
我想确定的是,当有人为某些物品出价时,他们不能食言,因为如果他们被接受,钱应该从他们的银行账户中提取,你知道吗?我是什么意思?
因为我希望商家安全,如果他们接受报价他们想要钱,他们不想寻找另一个合法的报价。
那么我该如何实现呢?
我是否应该在他们出价时询问信用卡详细信息,并且只有在他们的报价被商家接受时才从他们的账户中进行提款操作? [当然在我的数据库上使用一些自动触发器]
如果这不是实现此目的的最佳实践,那是最佳实践??
我真的是支付方式的新手,我刚开始搜索支付网关(也许他们为我提供了这个功能......我不知道?!)
- 您永远不应该存储信用卡详细信息,拥有详细信息并不能真正保证获得付款,因为信用卡可能会被取消。
您可能正在寻找的是授权和延迟捕获(取决于您正在查看的时间线)。不同的支付处理商对您可以持有授权的时间有不同的时间要求。通常,您会使用 API 请求授权收费(有点像信用卡上的 'hold'),然后您可以取消或捕获,资金将转移到那里。在此处查看有关流程和 Square API 的更多信息:https://docs.connect.squareup.com/articles/delayed-capture-transactions/
如果这里不是提出此类问题的好地方,我深表歉意,但由于我总是从 Whosebug 获得帮助,所以我虽然可以得到一些问题的答案。
事情是这样的,我正在建立一个电子商务网站,就像那边的许多著名网站一样,您可以在其中对市场上的商品进行出价。
我想确定的是,当有人为某些物品出价时,他们不能食言,因为如果他们被接受,钱应该从他们的银行账户中提取,你知道吗?我是什么意思?
因为我希望商家安全,如果他们接受报价他们想要钱,他们不想寻找另一个合法的报价。
那么我该如何实现呢? 我是否应该在他们出价时询问信用卡详细信息,并且只有在他们的报价被商家接受时才从他们的账户中进行提款操作? [当然在我的数据库上使用一些自动触发器]
如果这不是实现此目的的最佳实践,那是最佳实践??
我真的是支付方式的新手,我刚开始搜索支付网关(也许他们为我提供了这个功能......我不知道?!)
- 您永远不应该存储信用卡详细信息,拥有详细信息并不能真正保证获得付款,因为信用卡可能会被取消。
您可能正在寻找的是授权和延迟捕获(取决于您正在查看的时间线)。不同的支付处理商对您可以持有授权的时间有不同的时间要求。通常,您会使用 API 请求授权收费(有点像信用卡上的 'hold'),然后您可以取消或捕获,资金将转移到那里。在此处查看有关流程和 Square API 的更多信息:https://docs.connect.squareup.com/articles/delayed-capture-transactions/