웹 사이트에 호스팅 된 지불 양식으로 신용 카드 거래를위한 데이터 처리

Question

웹 사이트가 신용 카드 거래 페이지를 개발하여 지불 게이트웨이로 데이터를 전송하는 동안 많은 입력 옵션을 사용할 수 있습니다. 지불 게이트웨이의 반환 응답에도 무수히 많은 데이터가 포함되어 있습니다.

• 고객의 주소
• 고객 ID
• 고객의 IP 주소
• 설명
• : 아래에 나열

  대부분의 지불 게이트웨이에 캡처, 내가 믿는 일부 입력 필드입니다 이메일

• 성 및 이름
• 송장 번호와 PO 번호
• 세금 및 면세 상태
• 트랜잭션 ID 아래에 나열

는가 내가 생각하는, 일반적으로 웹 사이트에 반환되는 일부 응답 필드입니다 :

• 전체 응답 (수락, 거부, 오류, 보류)
• 특정 응답 (예 : 주소 확인, 상인 계정에 고유 한 카드 CCV 검증, 등) 응답의
• 구체적인 설명
• 해시() 나는 알아 싶습니다

위의 입력에서

데이터 :

1. 게이트웨이로 전송하지 않고 내부적으로 처리 할 데이터는 무엇입니까?
2. 처리하기 전에 어떤 데이터를 게이트웨이를 통해 라우팅 하시겠습니까?
3. 추가 처리를 위해 어떤 응답을 사용 하시겠습니까?
4. 추후 참조를 위해 어떤 응답을 저장하겠습니까? 그 이유는 무엇입니까?

저는 의사 결정 프로세스가 웹 개발자가 전자 상거래 응용 프로그램을 설정할 때 일반적으로 접하게되는 것이라고 생각합니다. 누구나 지식을 공유하고 싶습니까?

공 회전을 시작하려면, 내가 당신이 게이트웨이로 전송하지 않고 내부적으로 처리 할 데이터

1. 을 시도하자?

이메일 - 고객에게 성공적인 웹 메일을 보내려면 웹 응용 프로그램에서 직접 이메일을 보내야합니다. 지불 게이트웨이 제공 업체는 내 고객의 세부 정보를 알 필요가 없습니다.

Answer 1

신용 카드 업계에서는 PCI 규정 준수가 있습니다. 자세한 내용은 https://www.pcisecuritystandards.org/ 또는 다른 사이트를 참조하십시오. 신용 카드 데이터를 직접 저장/처리하는 데 필요한 많은 수의 요구 사항이 있습니다. 당신이 대신 할 수있는 다른 일은 http://www.chargify.com 같은 회사를 사용하여 PCI 준수를 처리하는 것입니다. 웹 페이지에서 참조 할 수 있도록 처리 모듈을 제공합니다. 데이터는 처리 될 때까지 서버를 통과하지 않습니다. 그런 다음 구독 정보를 설정하려면 고객 정보, 반복 지불 토큰 등의 정보 만 제공됩니다.

편집 : 의견을 바탕으로 다음과 같은 몇 가지 사항을 알려 드리겠습니다. 우리는 일반적으로 지불을 보내기 전에 보유하고 싶은 사용자 데이터가있는 사용자 레코드를 생성합니다. 또한 cc 데이터를 제출하기 전에 최종 거래 결과를 제외한 모든 거래 레코드를 생성합니다. 그렇게하면 시스템에 장애가 발생해도 아직 신용 카드를 건드리지 않은 것입니다. 게이트웨이는 환불을 청구합니다. 모든 것이 깃발 또는 두 가지가 설정되기를 기다리고 있습니다. 대금을 청구 할 권한을 얻고 고객으로부터 확인을받은 다음 거래를 완료하십시오. 어떤 이유로 거래가 실패하면 신용 카드 정보를 제외하고 페이지를 재설정하는 데 필요한 모든 정보가 제공됩니다.

거래 정보까지 명확하게 상태와 참조 번호를 저장하십시오. 여러분의 재무 담당자는 cc 게이트웨이 보고서의 특정 항목을 사용하여 특정 트랜잭션을 묶을 수 있다는 점에 감사 할 것입니다. 추가 거래 정보에 관해서는, 내가 전반적으로 아무도 그것을 사용하지 않는다는 것을 발견했습니다 ... 게이트웨이가 카드를 거부하는 빈도를 평가하기를 원하지 않는 한. 주소 정보를 많이 질식하는 경우 게이트웨이를 전환 할 수 있습니다.