2. 질의 응답
  3. FoodPanda와 같은 모바일 앱은 카드 정보를 어떻게 저장합니까?

FoodPanda와 같은 모바일 앱은 카드 정보를 어떻게 저장합니까?

2017-05-15 3 views
2

카드 정보를 저장할 수있는 옵션에 대해 연구 중이며 FoodPanda와 같은 모바일 앱이 데이터베이스에 전체 카드 정보를 실제로 저장하지 않는다고 생각합니다. 그들은 카드 정보를 저장하고 지불하기 위해 타사 서비스를 사용합니까?FoodPanda와 같은 모바일 앱은 카드 정보를 어떻게 저장합니까?

예를 들어, Authorized.net은 카드 정보를 저장하고 지불하기 위해 카드 ID가 제공되면 거래를 수행합니까?

출처

2017-05-15 Norman

답변

1

PCI compliance restrictions으로 인해 대부분의 앱/웹 사이트는 카드 정보를 저장할 수 없으며 전체 신용 카드 번호를 저장하려면 QSA SAQ compliance이 필요합니다.

대부분의 지불 게이트웨이는 카드 정보를 저장하는 대신 Card Vaulting라고하는 것을 사용할 수 있습니다. Card Vaulting은 애플리케이션/웹 사이트가 지불 게이트웨이 DB에 저장된 암호화 된 신용 카드 데이터를 전송할 수있게합니다.

Autorize.net은이 기능을 Customer Profiles이라고합니다.

일반적으로 귀환하는 구매자가 주문을 원할 때 응용 프로그램/웹 사이트는 해당 구매자와 관련된 모든 아치형 신용 카드 목록을 요청합니다. 검색된 데이터는 전체 신용 카드 정보를 포함하지 않지만 카드와 카드 브랜드의 마지막 네 자리 숫자 만 포함합니다. 신용 카드 데이터가 반환되는 방법을

<getCustomerPaymentProfileResponse xmlns="AnetApi/xml/v1/schema/AnetApiSchema.xsd" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> 
     <messages> 
      <resultCode>Ok</resultCode> 
      <message> 
      <code>I00001</code> 
      <text>Successful.</text> 
      </message> 
     </messages> 
     <paymentProfile> 
      <customerType>individual</customerType> 
      <billTo> 
      <firstName>John</firstName> 
      <lastName>Smith</lastName> 
      </billTo> 
      <customerProfileId>39598611</customerProfileId> 
      <customerPaymentProfileId>35936989</customerPaymentProfileId> 
      <payment> 
      <creditCard> 
       <cardNumber>XXXX1111</cardNumber> 
       <expirationDate>XXXX</expirationDate> 
      </creditCard> 
      </payment> 
      <subscriptionIds> 
      <subscriptionId>3078153</subscriptionId> 
      <subscriptionId>3078154</subscriptionId> 
      </subscriptionIds> 
     </paymentProfile> 
</getCustomerPaymentProfileResponse>

주의 : 정보에 대한

  <creditCard> 
      <cardNumber>XXXX1111</cardNumber> 
      <expirationDate>XXXX</expirationDate> 
     </creditCard>

출처

2017-05-15 12:09:24

+1

세부적인 설명 주셔서 감사합니다! 그것은 나에게 정말로 유용하며 나는이 방향을 조사 할 것이다. – Norman

2

FoodPanda에 우리가 알지 못하는 것을 어떻게해야하는지 물어야합니다. 많은 기업들이 위험을 감수하고 신용 카드 데이터를 확보하는 데 필요한 노력에도 불구하고 신용 카드 데이터를 저장합니다.

Authorize.Net은 Customer Information Manager이라는 서비스를 제공하여 기업이 신용 카드 세부 정보를 지불 프로파일로 서버에 저장할 수 있습니다. 또한 청구서 수신 주소와 우편물 수신 주소를 저장합니다. 그런 다음 향후 거래에서 참조 할 수있는 지불 프로파일 ID가 제공됩니다. 따라서 신용 카드에 대한 지불을 원하면 Authorize.Net에 지불 프로필 ID를 제공하면 신용 카드로 청구하게됩니다.

출처

2017-05-15 11:41:00

+0

감사 Autorize.net API는 응답 만 허용 데이터를 반환하면서 이러한 고객의 지불 프로필 (Get Customer Payment Profile API Documentation를) 검색 허용 그것은 정말로 나를 도왔다! – Norman

관련 문제

 관련 문제