CyberSource TMS API 可以与 Flex API 令牌一起使用吗?
Can the CyberSource TMS API be used with a Flex API Token?
CyberSource 令牌管理服务(描述 here and here)允许您创建 "instruments" 这是令牌化的卡,可以与用户帐户一起存储并在以后 purchases/transactions 使用您的服务。
我想使用 Flex API(已描述 here, here and here)对卡进行初始标记化。然后我可以使用 Flex 令牌执行 TMS 调用吗?
显然这两种机制都是标记化,但两者各有优势:
- TMS 似乎旨在用于长期存储并支持自动取代 PAN。
- Flex 能够切换到微型 iframe。
因此,出于 PCI-DSS 的原因,使用 Flex 进行初始标记化,然后使用它来创建用于长期存储的 TMS 标记会很有用。
Flex API 可用于创建 TMS 令牌。
您可以将 TMS(令牌管理服务)视为创建、读取、更新和删除令牌以及这些令牌的存储的服务。 Secure Acceptance Flex Microform 和 Flexible Token API 的目的是通过在不接触您的服务器(直接从客户浏览器或应用程序到 CyberSource)的情况下将其替换为令牌来减少处理信用卡帐号时的 PCI 范围。 Secure Acceptance Flex Microform 和 Flexible Token API 在底层使用 TMS 创建令牌,但不能读取、更新、删除令牌或授权卡。
@matt-mc,
要添加到@will-h 答案,虽然您可以使用 Secure Acceptance Flex(缩微格式和令牌)API 创建 'transient' 令牌以缩减 PCI 范围,但您可以 'make/transform' 这些用于 TMS API 通过使用开发人员中心支付 > 处理支付 > 示例请求下显示的示例:使用 Flex 令牌支付(创建永久 TMS 令牌)。
有效载荷看起来像这样:
{
"clientReferenceInformation": {
"code": "TC50171_3"
},
"processingInformation": {
"actionList": [
"TOKEN_CREATE"
],
"actionTokenTypes": [
"customer",
"paymentInstrument",
"shippingAddress"
]
},
"orderInformation": {
"amountDetails": {
"totalAmount": "102.21",
"currency": "USD"
},
"billTo": {
"firstName": "John",
"lastName": "Doe",
"address1": "1 Market St",
"locality": "san francisco",
"administrativeArea": "CA",
"postalCode": "94105",
"country": "US",
"email": "test@cybs.com",
"phoneNumber": "4158880000"
},
"shipTo": {
"firstName": "John",
"lastName": "Doe",
"address1": "1 Market St",
"locality": "san francisco",
"administrativeArea": "CA",
"postalCode": "94105",
"country": "US"
}
},
"tokenInformation": {
"transientTokenJwt": "eyJraWQiOiIwODVLd3ZiZHVqZW1DZDN3UnNxVFg3RG5nZzlZVk04NiIsImFsZyI6IlJTMjU2In0.eyJkYXRhIjp7Im51bWJlciI6IjQxMTExMVhYWFhYWDExMTEiLCJ0eXBlIjoiMDAxIn0sImlzcyI6IkZsZXgvMDgiLCJleHAiOjE1OTU2MjAxNTQsInR5cGUiOiJtZi0wLjExLjAiLCJpYXQiOjE1OTU2MTkyNTQsImp0aSI6IjFFMTlWWVlBUEFEUllPSzREUUM1NFhRN1hUVTlYN01YSzBCNTc5UFhCUU1HUUExVU1MOFI1RjFCM0IzQTU4MkIifQ.NKSM8zuT9TQC2OIUxIFJQk4HKeHhj_RGWmEqOQhBi0TIynt_kCIup1UVtAlhPzUfPWLwRrUVXnA9dyjLt_Q-pFZnvZ2lVANbiOq_R0us88MkM_mqaELuInCwxFeFZKA4gl8XmDFARgX1aJttC19Le6NYOhK2gpMrV4i0yz-IkbScsk0_vCH3raayNacFU2Wy9xei6H_V0yw2GeOs7kF6wdtMvBNw_uoLXd77LGE3LmV7z1TpJcG1SXy2s0bwYhEvkQGnrq6FfY8w7-UkDBWT1GhU3ZVP4y7h0l1WEX2xqf_ze25ZiYJQfWrEWPBHXRubOpAuaf4rfeZei0mRwPU-sQ"
}
}
CyberSource 令牌管理服务(描述 here and here)允许您创建 "instruments" 这是令牌化的卡,可以与用户帐户一起存储并在以后 purchases/transactions 使用您的服务。
我想使用 Flex API(已描述 here, here and here)对卡进行初始标记化。然后我可以使用 Flex 令牌执行 TMS 调用吗?
显然这两种机制都是标记化,但两者各有优势:
- TMS 似乎旨在用于长期存储并支持自动取代 PAN。
- Flex 能够切换到微型 iframe。
因此,出于 PCI-DSS 的原因,使用 Flex 进行初始标记化,然后使用它来创建用于长期存储的 TMS 标记会很有用。
Flex API 可用于创建 TMS 令牌。
您可以将 TMS(令牌管理服务)视为创建、读取、更新和删除令牌以及这些令牌的存储的服务。 Secure Acceptance Flex Microform 和 Flexible Token API 的目的是通过在不接触您的服务器(直接从客户浏览器或应用程序到 CyberSource)的情况下将其替换为令牌来减少处理信用卡帐号时的 PCI 范围。 Secure Acceptance Flex Microform 和 Flexible Token API 在底层使用 TMS 创建令牌,但不能读取、更新、删除令牌或授权卡。
@matt-mc,
要添加到@will-h 答案,虽然您可以使用 Secure Acceptance Flex(缩微格式和令牌)API 创建 'transient' 令牌以缩减 PCI 范围,但您可以 'make/transform' 这些用于 TMS API 通过使用开发人员中心支付 > 处理支付 > 示例请求下显示的示例:使用 Flex 令牌支付(创建永久 TMS 令牌)。
有效载荷看起来像这样:
{
"clientReferenceInformation": {
"code": "TC50171_3"
},
"processingInformation": {
"actionList": [
"TOKEN_CREATE"
],
"actionTokenTypes": [
"customer",
"paymentInstrument",
"shippingAddress"
]
},
"orderInformation": {
"amountDetails": {
"totalAmount": "102.21",
"currency": "USD"
},
"billTo": {
"firstName": "John",
"lastName": "Doe",
"address1": "1 Market St",
"locality": "san francisco",
"administrativeArea": "CA",
"postalCode": "94105",
"country": "US",
"email": "test@cybs.com",
"phoneNumber": "4158880000"
},
"shipTo": {
"firstName": "John",
"lastName": "Doe",
"address1": "1 Market St",
"locality": "san francisco",
"administrativeArea": "CA",
"postalCode": "94105",
"country": "US"
}
},
"tokenInformation": {
"transientTokenJwt": "eyJraWQiOiIwODVLd3ZiZHVqZW1DZDN3UnNxVFg3RG5nZzlZVk04NiIsImFsZyI6IlJTMjU2In0.eyJkYXRhIjp7Im51bWJlciI6IjQxMTExMVhYWFhYWDExMTEiLCJ0eXBlIjoiMDAxIn0sImlzcyI6IkZsZXgvMDgiLCJleHAiOjE1OTU2MjAxNTQsInR5cGUiOiJtZi0wLjExLjAiLCJpYXQiOjE1OTU2MTkyNTQsImp0aSI6IjFFMTlWWVlBUEFEUllPSzREUUM1NFhRN1hUVTlYN01YSzBCNTc5UFhCUU1HUUExVU1MOFI1RjFCM0IzQTU4MkIifQ.NKSM8zuT9TQC2OIUxIFJQk4HKeHhj_RGWmEqOQhBi0TIynt_kCIup1UVtAlhPzUfPWLwRrUVXnA9dyjLt_Q-pFZnvZ2lVANbiOq_R0us88MkM_mqaELuInCwxFeFZKA4gl8XmDFARgX1aJttC19Le6NYOhK2gpMrV4i0yz-IkbScsk0_vCH3raayNacFU2Wy9xei6H_V0yw2GeOs7kF6wdtMvBNw_uoLXd77LGE3LmV7z1TpJcG1SXy2s0bwYhEvkQGnrq6FfY8w7-UkDBWT1GhU3ZVP4y7h0l1WEX2xqf_ze25ZiYJQfWrEWPBHXRubOpAuaf4rfeZei0mRwPU-sQ"
}
}