Thay thế cho lưu trữ thông tin thẻ tín dụng

Question

thể trùng lặp:
Storing credit card details

Tôi đang làm việc vào việc tạo ra một kiến ​​trúc cho một trang web, nơi người dùng có thể đăng nhập và mua sản phẩm. Ông chủ của tôi muốn trang thanh toán ghi nhớ thông tin thẻ tín dụng của người dùng để họ không phải nhập thông tin đó mỗi lần, như Amazon.

Tôi không muốn lưu trữ thông tin thẻ tín dụng trong cơ sở dữ liệu vì nhiều lý do; Tôi từ chối làm điều đó. Nhưng ông chủ của tôi khẳng định trên trang web nhớ thông tin thẻ tín dụng của người dùng.

Vì vậy, làm thế nào điều này có thể được thực hiện? Nó rõ ràng là đang được thực hiện, trừ khi các trang web như Amazon đang lưu trữ thông tin thẻ tín dụng của người dùng và làm cho nó cực kỳ an toàn.

Answer 1

Một số công ty thực sự lưu trữ thông tin thẻ tín dụng. Nếu họ chịu trách nhiệm, họ tuân thủ theo số Payment Card Industry Data Security Standards. Điều này có thể khá tốn kém, vì vậy các công ty thường hợp tác với bên thứ ba để xử lý các giao dịch này.

Answer 2

Bạn có thể sử dụng dịch vụ như Authorize.NET's Customer Information Manager CIM. Nhiều cổng thanh toán khác cung cấp các giải pháp tương tự. Bạn lưu trữ thông tin thanh toán với họ một lần, sau đó thực hiện các yêu cầu thanh toán trong tương lai bằng cách sử dụng ID hồ sơ thanh toán thay vì thông tin thanh toán thực tế. Một công ty phổ biến khác cung cấp các dịch vụ tương tự là Braintree Payment Solutions.

Answer 3

Tại sao không mã hóa và tạo chương trình giải mã sẽ chỉ cho phép một CC tại một thời điểm được truy cập? Có thể một cái gì đó như thế sẽ hoạt động.

Tôi đoán thậm chí trước đó, bạn phải tự hỏi liệu người dùng có muốn loại chức năng đó hay không. Các trang web duy nhất mà tôi có thể muốn giữ cho thông tin CC của tôi được lưu trữ trên là Amazon.com, PapaJohns.com, và có thể một hoặc hai người khác. Nếu bạn đang bán thiết bị hồ bơi, cửa ra vào, thiết bị âm thanh nổi, hoặc một cái gì đó như thế, sếp của bạn là một thằng ngốc.