транзакция в любом платежном шлюзе по согласованию с администратором

Question

Я хочу такую ​​функцию, как.Если кто-то хочет стать частью моего сайта, он заполняет форму и платит деньги.Теперь он не будет виден, пока администратор не утвердит его.Поэтому я хочу сделать это так, как будто деньги должны быть вычтены только тогда, когда администратор одобрит это.Таким образом, есть ли такая возможность в любом платежном шлюзе для выполнения такой отложенной транзакции.или любым другим способом, которым я могу сделать это ... Хорошо ли хранить информацию о владельце карты в md5, а затем делать транзакцию, когда администратор одобряет это?

Answer 1

Предварительно утвержденные платежи PayPal (данные карты хранятся в PayPal. Покупатель дает вам разрешение выставлять счета до определенного предела, вы используете этот идентификатор подтверждения для выставления счета покупателю) и / или ссылочные транзакции будут работать в этом случае.Я бы настоятельно рекомендовал не хранить данные карты на вашем конце;это вызовет больше головной боли, чем стоит.Крупные компании пытались и потерпели неудачу.

Answer 2

Вы не можете сохранить номер кредитной карты, используя MD5. MD5 - это односторонний хэш .Это означает, что после хеширования вы не сможете получить исходное значение.Вам понадобится использовать алгоритм шифрования, если вы хотите, чтобы зашифрованное значение было незашифрованным в любой момент в будущем.

А если вы храните информацию о кредитной карте, вы будете подвергаться PCI-соответствию ,Соответствие требованиям PCI нелегко.

Если вы хотите хранить информацию о кредитной карте, чтобы списать средства с клиента в будущем, вы можете воспользоваться такой услугой, как Authorize.Net's Customer Information Manager (CIM)..CIM позволяет хранить информацию о кредитной карте на сервере Authorize.Net, поэтому вам не нужно беспокоиться о соответствии PCI.Тогда вы сможете безопасно и надежно заряжать пользователей в будущем.