我工作的一个网站,用户可以登录并购买产品创建一个架构。我的老板希望结账页面记住用户的信用卡信息,这样他们就不必每次都输入,比如亚马逊。
由于各种原因,我不想将信用卡信息存储在数据库中;我拒绝这样做。但是我的老板坚持要记住用户的信用卡信息。
那么,如何才能做到这一点?这显然已经完成,除非亚马逊这样的网站正在存储用户的信用卡信息并使其非常安全。
我工作的一个网站,用户可以登录并购买产品创建一个架构。我的老板希望结账页面记住用户的信用卡信息,这样他们就不必每次都输入,比如亚马逊。
由于各种原因,我不想将信用卡信息存储在数据库中;我拒绝这样做。但是我的老板坚持要记住用户的信用卡信息。
那么,如何才能做到这一点?这显然已经完成,除非亚马逊这样的网站正在存储用户的信用卡信息并使其非常安全。
有些公司确实存储信用卡信息。如果他们负责,他们符合Payment Card Industry Data Security Standards。这可能相当昂贵,所以公司经常与第三方合作处理这些交易。
一个这样的第三方是贝宝。 – 2010-11-04 20:06:37
我不能满足这一点。如果您计划自己储存卡片数据....那么您最好确保您获得这些信息,否则当您的网站遭到黑客攻击并妥协他们的信息时,您将有很多生气和愤怒的客户。 – Dismissile 2010-11-04 20:08:01
你可以使用像Authorize.NET's Customer Information Manager CIM这样的服务。许多其他支付网关提供类似的解决方案。您将支付信息与他们一起存储一次,然后使用支付配置文件ID而不是实际支付信息来支付未来的支付请求。另一家提供类似服务的热门公司是Braintree Payment Solutions。
为什么不加密它并制作一个只允许一次访问一个CC的解密程序?也许这样的事情会起作用。
我想在此之前,你必须问自己,用户是否想要这种类型的功能。我想保留我的CC信息的唯一网站是Amazon.com,PapaJohns.com,也许还有一两个。如果你在销售游泳池设备,门,音响设备或类似的东西,你的老板是个白痴。
啊,是的,如果我们被黑客入侵,至少他们会慢慢地一次一个地获取所有CC细节,而不是同时收集所有CC细节。请提醒我什么并发与安全有关? – bot403 2010-11-04 21:53:57
希望当他们有超过几百人的时候,你会发现它。失去250比失去10万要好很多。 – TimFoolery 2010-11-09 17:08:47
也许您的支付服务提供商可以存储卡的详细信息,而您只需存储他们的参考号? – Martin 2010-11-04 20:03:59
你想存储信用卡,但你不想存储它。我不清楚你在找什么。 – 2010-11-04 20:03:59