Альтернатива хранению информации о кредитной карте

Возможное дублирование:
Сохранение данных кредитной карты

Я работаю над созданием архитектуры для сайта, где пользователи могут входить в систему и покупать продукты. Мой босс хотел бы, чтобы страница оформления заказа запоминала информацию о кредитной карте пользователя, чтобы им не приходилось вводить ее каждый раз, как на Amazon.

Я не хочу хранить информацию о кредитной карте в базе данных по разным причинам; Я отказываюсь это делать. Но мой босс настаивает на том, чтобы сайт запомнил данные кредитной карты пользователя.

Итак, как этого добиться? Очевидно, это делается, если только такие сайты, как Amazon, не хранят информацию о кредитных картах пользователя и не делают ее чрезвычайно безопасной.


payment-processing
person Steven    schedule 04.11.2010    source источник
comment
Может быть, ваш поставщик платежных услуг может хранить данные карты, а вы просто сохраняете их ссылочный номер?   -  person Martin    schedule 04.11.2010
comment
Вы хотите сохранить кредитную карту, но не хотите ее хранить. Я не совсем понимаю, что вы ищете.   -  person Pieter van Ginkel    schedule 04.11.2010

Ответы (3)


arrow_upward
7
arrow_downward

Некоторые компании действительно хранят информацию о кредитных картах. Если они несут ответственность, они соответствуют Стандартам безопасности данных индустрии платежных карт. Это может быть довольно дорого, поэтому компании часто сотрудничают с третьими сторонами для обработки этих транзакций.

person Jeff Sternal    schedule 04.11.2010
comment
Одна из таких сторонних компаний - PayPal. - person Christian Mann; 04.11.2010
comment
Я не могу проголосовать за это достаточно. Если вы планируете сами хранить данные карты ... то вам лучше убедиться, что вы защищаете эту информацию, иначе у вас будет много разозленных и разгневанных клиентов, когда ваш сайт будет взломан и скомпрометирует их информацию. - person Dismissile; 04.11.2010

arrow_upward
6
arrow_downward

Вы можете использовать такую ​​службу, как CIM менеджера по работе с клиентами Authorize.NET. Многие другие платежные шлюзы предлагают аналогичные решения. Вы сохраняете в них платежную информацию один раз, а затем делаете будущие запросы на платежи, используя идентификатор платежного профиля вместо фактической платежной информации. Еще одна популярная компания, предлагающая аналогичные услуги, - это Braintree Payment Solutions.

person John Sheehan    schedule 04.11.2010

arrow_upward
-4
arrow_downward

Почему бы не зашифровать его и не создать программу дешифрования, которая будет разрешать доступ только к одному CC за раз? Может, что-то подобное сработает.

Думаю, еще до этого вы должны спросить себя, хочет ли пользователь такой функциональности или нет. Единственные веб-сайты, на которых я мог бы хранить свою информацию CC, это Amazon.com, PapaJohns.com и, возможно, один или два других. Если вы продаете оборудование для бассейнов, двери, стереооборудование или что-то в этом роде, ваш босс - идиот.

person TimFoolery    schedule 04.11.2010
comment
Ах да, если нас взломают, по крайней мере, они будут МЕДЛЕННО получать все детали CC по одной, а не все одновременно. Напомните, какое отношение параллелизм имеет к безопасности? - person bot403; 05.11.2010
comment
Надеюсь, вы обнаружите его к тому времени, когда их будет больше нескольких сотен. Потерять 250 намного лучше, чем потерять 100000. - person TimFoolery; 09.11.2010