Хранить информацию о кредитной карте с помощью PayPal 'Website Payments Pro'?

Question

Я занимаюсь разработкой сайта электронной коммерции, на котором некоторые клиенты будут часто совершать покупки в Интернете. С учетом вышесказанного я пытаюсь найти решение, которое позволило бы мне безопасно хранить информацию о кредитной карте с помощью Website Payments Pro, чтобы клиентам не приходилось повторно вводить информацию о кредитной карте каждый раз, когда они совершают покупку. Мне известны такие услуги по токенизации кредитных карт, как Braintree , но они требуют от вас использования всей их платежной платформы. PayPal подтвердил, что существуют сторонние корзины для покупок, которые работают с Website Payments Pro, которые будут надежно хранить информацию о кредитной карте (пока я совместим с PCI), но не укажут мне направление на один.

Кто-нибудь знает о сторонней службе, которая бы соответствовала моим потребностям для этого? Спасибо за ваше время и помощь!

David

Answer 1

Вы можете использовать API ссылочных транзакций PayPal, который делает идентификатор транзакции в качестве ссылки для будущих транзакций без ввода информации о своей кредитной карте. Таким образом, ваши клиенты могут осуществлять платежи в течение года. В качестве альтернативы вы также можете указать идентификатор соглашения о выставлении счета в качестве ссылки для будущих транзакций. Таким образом, PayPal Payments Pro автоматически выберет необходимые данные из предыдущей транзакции. Преимущество идентификатора соглашения о выставлении счета заключается в том, что он не привязан ко времени в течение 1 года, в отличие от идентификатора транзакции.

Answer 2

Очень и очень сложно надежно хранить информацию о кредитной карте. Фактически, всего два дня назад было объявлено, что 130 миллионов номеров кредитных карт были украдены у крупных розничных и финансовых компаний, которые имеют гораздо больше ресурсов, чем вы, вероятно, делаете для защиты этих данных.

Я полностью понимаю стремление облегчить повторяющиеся платежи. Тем не менее, подумайте и поймите риск, связанный с хранением номеров кредитных карт, прежде чем принять решение.

Если вы решите, что вам нужно хранить номера карт, я рекомендую нанять специалиста по безопасности с проверенной репутацией, чтобы помочь спроектировать ваше решение, а затем провести его аудит, как только оно будет на месте.

Answer 3

Я думаю, что лучшим решением было бы использование PayPal Vault

Vault API обеспечивает безопасный способ хранения кредитных карт клиентов. Храня карты в PayPal, вы можете избежать их хранения на своих серверах.

так что поток должен быть следующим Вы храните кредитную карту клиента в хранилище и получаете идентификатор карты от PayPal. Вы можете использовать этот идентификатор карты для совершения транзакции или сохранить этот идентификатор карты с информацией о клиенте в своей базе данных для будущих транзакций

Примечание:

Ссылочная транзакция должна была произойти в течение последних 730 дней, поскольку идентификатор может быть недоступен через два года.

Answer 4

Вы можете сделать это с помощью PayPal Express, если не хотите использовать Pro.

https://www.paypal.com/cgi-bin/webscr?cmd=xpt/Marketing/general/RecurringPaymentFAQs-outside#Q9

Это то, что вы ищете, или вы ищете реальный код, который использует их API?

Answer 5

в прошлом я использовал aspdotnetstorefront , но это приложение целиком, включая шлюз оплаты