捕获信用卡信息供以后使用而不将其传输到网络服务器?
Capturing credit card information for later without transmitting it to the webserver?
我正在寻找一种解决方案,使我们能够收集持卡人数据供以后使用,而无需在我们自己的系统上存储或传输数据。我们的主要动机是在不影响我们网站支付解决方案灵活性的情况下减轻 PCI 合规负担。
我们拒绝的解决方案(可能是错误的?):
- Paypal Vault:我们还没有找到在客户端使用 API 的明显方法;看来我们需要先将数据传输到我们的服务器。
- 未来参考交易的 1 美元授权 -- 这些仅在 24 个月内有效,并且由于每次授权都会产生成本,因此我们不希望这样做。另外,现在 $0 验证交易可用,这似乎是一种过时的做法。
我们现有设置的更多背景信息:
我们目前使用 Paypal / Payflow 作为我们的网关。在结帐时,客户可以输入一张卡并指示我们应该保存它以便以后更快地结帐。在订单准备发货之前(有时是六个月后),该卡根本不是 运行,尽管我们想为 $0 验证交易添加一个步骤。这两个功能("save my card on my account" 和延迟处理)对我们都很重要。
嗯,很遗憾,您正在删除答案。参考交易是必经之路。这绝非过时的做法。 $0 授权是用于生成要传递到 DoReferenceTransaction API 的 ID。
2 年对于这样的工作来说是相当长的时间。在许多情况下,此人的信用卡可能已经过期,无论如何他们都需要更新,因此您只需要一个系统,让人们在必要时更新他们的授权。如果它是一个使用率很高的系统,那么当用户登录您的帐户时,只需再点击几下即可内置该流程。
如果他们提交订单是一次性的事情,而您只是稍后处理,那么应该有足够的时间。你自己说可能是 6 个月。这在 24 个月内很好,所以我没有看到那里的问题。
请记住,您也可以使用 Express Checkout 做同样的事情,但它在那里被称为账单协议。在 SetExpressCheckout 请求中,您将包含计费协议参数,然后您在完成结帐/授权时获得的计费协议 ID 将与 DoReferenceTransaction 一起使用。
这确实是处理它的最佳方式,因此,如果您要取消该选项,那么您实际上是在伤害自己。
我正在寻找一种解决方案,使我们能够收集持卡人数据供以后使用,而无需在我们自己的系统上存储或传输数据。我们的主要动机是在不影响我们网站支付解决方案灵活性的情况下减轻 PCI 合规负担。
我们拒绝的解决方案(可能是错误的?):
- Paypal Vault:我们还没有找到在客户端使用 API 的明显方法;看来我们需要先将数据传输到我们的服务器。
- 未来参考交易的 1 美元授权 -- 这些仅在 24 个月内有效,并且由于每次授权都会产生成本,因此我们不希望这样做。另外,现在 $0 验证交易可用,这似乎是一种过时的做法。
我们现有设置的更多背景信息:
我们目前使用 Paypal / Payflow 作为我们的网关。在结帐时,客户可以输入一张卡并指示我们应该保存它以便以后更快地结帐。在订单准备发货之前(有时是六个月后),该卡根本不是 运行,尽管我们想为 $0 验证交易添加一个步骤。这两个功能("save my card on my account" 和延迟处理)对我们都很重要。
嗯,很遗憾,您正在删除答案。参考交易是必经之路。这绝非过时的做法。 $0 授权是用于生成要传递到 DoReferenceTransaction API 的 ID。
2 年对于这样的工作来说是相当长的时间。在许多情况下,此人的信用卡可能已经过期,无论如何他们都需要更新,因此您只需要一个系统,让人们在必要时更新他们的授权。如果它是一个使用率很高的系统,那么当用户登录您的帐户时,只需再点击几下即可内置该流程。
如果他们提交订单是一次性的事情,而您只是稍后处理,那么应该有足够的时间。你自己说可能是 6 个月。这在 24 个月内很好,所以我没有看到那里的问题。
请记住,您也可以使用 Express Checkout 做同样的事情,但它在那里被称为账单协议。在 SetExpressCheckout 请求中,您将包含计费协议参数,然后您在完成结帐/授权时获得的计费协议 ID 将与 DoReferenceTransaction 一起使用。
这确实是处理它的最佳方式,因此,如果您要取消该选项,那么您实际上是在伤害自己。