0
我目前正在建立一個使用貝寶API處理信用卡付款的網站。建立一個使用貝寶REST API的表格
我想知道哪些最佳實踐涉及構建將收集卡#,名,姓的HTML表單輸入?
我能夠使用其中一個樣本來處理信用卡(沙箱)。最終我將所需的CC值作爲POST值連接,現在我有一個基本的表單。
我有點擔心,如果不向用戶諮詢有關HTML表單字段的信息,可以將其發佈到野外 - 確保用戶不會獲取其CC信息的最佳方法是什麼?
我目前正在建立一個使用貝寶API處理信用卡付款的網站。建立一個使用貝寶REST API的表格
我想知道哪些最佳實踐涉及構建將收集卡#,名,姓的HTML表單輸入?
我能夠使用其中一個樣本來處理信用卡(沙箱)。最終我將所需的CC值作爲POST值連接,現在我有一個基本的表單。
我有點擔心,如果不向用戶諮詢有關HTML表單字段的信息,可以將其發佈到野外 - 確保用戶不會獲取其CC信息的最佳方法是什麼?
首先,如果您收集CC信息,您將希望獲得PCI合規性檢查。有很多公司會爲您執行PCI合規性掃描。
一旦你有了這個,你將得到一個全明白或得到你必須解決的問題列表(有時如何解決它們)。
我會從這開始。
我不收集CC信息...只是收費。 Paypal實際上將信用卡信息存儲爲唯一ID以備後用。 – Ben 2013-04-26 16:56:55
我認爲這是一個誤解......你正在收集它。你只是沒有保存它。數據仍然通過您的服務器,這意味着您需要符合PCI標準。 – Sugitime 2013-04-26 17:09:16
@Sugitime:我如何將用戶重定向到paypal的付款方式? – nish 2014-04-02 12:35:10