Stocker Des Informations De Carte De Crédit

Donc je sais qu'il y a eu de nombreux posts sur le stockage des informations de carte de crédit. Nous construisons une application mobile et voulez les gens à être en mesure d'entrer dans leurs informations de carte une fois, pas à chaque achat.

Nous avons regardé Authorize.net CIM, et il semble être une solution idéale (nous venons de stocker un ID de profil ou un Jeton, qui renvoie le numéro de carte de crédit)... mais il risque de tomber à court de nos besoins, depuis les informations de carte de crédit n'est pas traité (nécessairement) par authorize.net mais quel que soit le compte marchand de nous envoyer le paiement en trop. En d'autres termes, nous voulons pour stocker les informations de carte de crédit comme un porte-monnaie... pas nécessairement processus avec Authorize.net chaque fois.

La lecture de la CIM documentation XML (p.94), il semble que la getCustomerPaymentProfileResponse masques de la carte de crédit données de retour... donc je ne vois pas comment cela pourrait être utile pour le traitement si les données sont masquées?

Nous avons quelques autres options pour la mise en œuvre, mais j'espérais vraiment avoir un basé sur le web permettant aux clients de gérer leurs comptes de paiement. Quelqu'un sait-il des moyens pour stocker des données de carte de crédit qui peuvent être appelées sur demande à être transmises à des marchands de processeur?

MODIFIER 4.28.2011 - je suis de frapper un mur avec cette. Que faire si nous ne stockons pas les informations de carte de crédit à tous, ont les clients d'entrer et de le passer... comment on peut le faire en toute sécurité? Pas de stockage, passer le long de HTTPS, de chiffrer les données de la carte pendant le transport?

Oui, je suis d'accord le Sony chose était très opportun. Je n'ai pas envie de stocker les informations dans nos bases de données.... voie risquée de l'OMI.
Juste une suggestion. NE PAS stocker ces informations sur le téléphone lui-même. Si vous le stocker sur un site web afin que vos clients peuvent gérer un profil client, assurez-vous d'investir dans le certificat SSL afin de pouvoir. J'irais même en ne percevant que ce que vous avez besoin si ce qui arrive à Sony de ne pas arriver à votre entreprise.
Quant à votre question, je voudrais simplement contacter Authorize.net personnel de soutien pour être honnête. Ce que vous ne voulez pas faire, store informations de carte de crédit, sauf si vous avez. Assurez-vous de permettre au client que le choix de la sauvegarde de l'information. J'ai toujours pensé que la plupart des vendeurs simplement stockées numéro d'autorisation lorsque vous traitez avec ce genre d'information après la première transaction.
Ouais, le problème, c'est que nous allons être en les intégrant avec les différents fournisseurs.... dépend de l'endroit où l'application est utilisée. Donc j'ai vraiment besoin de la partie de stockage, la transformation de la partie.
Si c'était moi, je voudrais travailler avec votre processeur. Par exemple, l'Authorize.net solution de sons idéal si vous avez traité à travers eux. Et votre processeur peut avoir des exigences particulières à ce sujet. Donc, je vous en contact avec eux.

OriginalL'auteur Nick | 2011-04-27