如何为供应商处理客户信用卡信息

Question

我正在开发一个需要处理信用卡信息的应用程序，如果有人可以提供建议，我将不胜感激。

基本上我们与第 3 方供应商合作，当客户通过我们下订单时，我们需要将他们的信用卡信息发送给第 3 方供应商以便他们处理付款，我们希望加快为客户提供的服务，所以他们不必在每次购物时都输入信用卡。关于如何保存他们的信用卡信息的任何建议？ （我研究过条纹，他们可以保存我们客户的信用卡信息，但无法返回完整的信用卡号）。

我的想法是，当客户在我们端保存他们的信用卡号码时，我们将交换他们的 cc 号码，然后将其加密保存在数据库中。

感谢大家的帮助。

Answer 1

您要查看的内容称为参考事务。这些适用于 Express Checkout 和 Payments Pro。

在任何一种情况下，您都会处理原始授权/销售交易，然后您可以使用 DoReferenceTransaction API 来处理未来的付款。

DoReferenceTranscation 只需要您传入您进行的原始交易的交易 ID 和您要收取的新金额。它使用 PayPal 保存在其服务器上的付款信息来相应地处理付款。

这样，您根本不会在自己的服务器上保存任何卡详细信息，而且 PCI 合规性更容易处理。

这与 Stripe 和其他人所做的基本相同，但他们将其称为 Vault，而 PayPal 将其称为 Reference Transactions。

PayPal 的新 REST API 实际上确实将其称为保险库，并且与其他人所做的相同。

因此，根据您的开发偏好，PayPal 有多种处理方式。