1. Accueil
  2. Question et réponse
  3. Comment enregistrer les données de carte de crédit dans une base de données?

Comment enregistrer les données de carte de crédit dans une base de données?

2016-06-01 2 views
3

Je travaille sur une application dans laquelle il est nécessaire de stocker des numéros entiers de cartes de crédit. Est-ce possible de faire avec n'importe quelle API?Comment enregistrer les données de carte de crédit dans une base de données?

J'ai lu à propos de Authorize.net option Customer Payment Profile, mais il ne donne que les 4 derniers chiffres lorsque vous essayez de récupérer ce profil de paiement.

J'ai également vérifié « API de v.zero qui donne 6 premiers et 4 derniers chiffres et aussi Stripe » Braintree option de création de client s mais il donne également à seulement 4 derniers chiffres.

S'il n'y a pas d'API disponible, la seule façon de stocker les numéros de cartes de crédit est de stocker ceux en interne en utilisant PCI DSS ??

Source

2016-06-01 Saurabh Rane

Répondre

7

Divulgation: Je travaille pour meurtrissure

Oui, la seule façon de stocker des informations de carte de client interne est de le faire dans un système compatible PCI. Tout endroit où vous les stockez, et de quelque manière que vous les manipulez, DOIT être conforme aux normes PCI. L'un des plus grands avantages de l'utilisation d'un processeur de paiement, comme Stripe par exemple, est qu'ils prennent en charge le (très, incroyablement, terrifiant) travail de conformité PCI pour vous. Dans le cadre de cet engagement, ils ne vont pas publier les détails de leur carte de crédit qu'ils travaillent sans relâche pour rester en sécurité. Si vous êtes prêt à subir les rigueurs de la conformité PCI, vous pouvez collecter et stocker les numéros de carte conformément à la norme PCI et utiliser l'API de Stripe pour créer la carte [0], puis faire la charge. Notez que vous devez être conforme à la norme PCI pour utiliser l'API de Stripe de cette manière, sinon vous enfreindrez les conditions d'utilisation.

Si vous pouvez expliquer plus en détail ce que l'application va faire avec les numéros de carte de crédit stockés, peut-être que quelqu'un peut suggérer une approche alternative qui ne nécessite pas de stocker les informations de carte localement.

[0] https://stripe.com/docs/api#create_card-source-number

Source

2016-06-02 02:38:35 floatingLomas

+0

Le jeton n'est-il pas fondamentalement un identifiant de carte de crédit valide, et par conséquent, rend-il obligatoire la conformité PCI? – JCM

+1

Non, l'ID de jeton est une chaîne aléatoire. Son mappage avec les détails réels de la carte est géré dans Stripe, et le jeton n'a aucun sens sans vos clés API. – floatingLomas

+0

Stripe ne calcule pas la charge de carte% à l'avant, par exemple dans AU il y a DEUX taux, un pour les cartes locales, un pour les cartes intl, de sorte que la bande n'a pas permis de vérifier cela, causant des milliers d'entreprises la loi en raison de la mise en œuvre technique (qui pourrait facilement être fait), alors il est nécessaire selon les nouvelles lois pour trouver le taux que vous facturez, de sorte que vous avez besoin des 6 premiers chiffres pour rechercher l'origine de la carte. Nous ne stockons pas les 6 premiers chiffres, Nous stockons le niveau de carte et le pays d'émission, pour fraude et pour calculer ci-dessus car Stripe ne parvient pas à le faire. – Dawesi

1

Jamais en aucun cas stocker des informations de carte de crédit client. Expliquez pourquoi vous pensez que vous en avez besoin; l'API Stripe peut probablement faire ce que vous voulez. Par exemple, si vous souhaitez facturer des frais récurrents à un client qui vous a déjà effectué un paiement, utilisez un customer subscription.

Jamais en aucun cas stocker des informations de carte de crédit client. Si Stripe vous attrape en essayant de le faire, il vous bannira probablement. C'est bien, parce que si Stripe ne vous attrape pas, les criminels le feront. Les criminels aiment le genre qui a extrait les informations de carte de crédit de Target et Walmart.

Source

2016-06-02 01:11:22

+0

6 premiers chiffres indiquent le type de carte, et la banque et le niveau de la carte (aka niveau de frais de carte) Ceci est très important de savoir ce que vous êtes facturé. Cette pratique devient de plus en plus courante, surtout en Australie où de nouvelles lois interdisent de facturer des frais excessifs sur les transactions par carte de crédit. Personnellement, nous ne stockons pas le numéro, nous utilisons simplement le numéro pour obtenir les détails, puis rejeter le numéro. De cette façon, le risque est beaucoup plus faible (et votre assurance d'entreprise sera plus faible) – Dawesi

 Questions connexes

  • Aucun problème connexe^_^