背景:我正在設計一個網站來在線提供一些服務。要使用任何服務,客戶需要使用信用卡支付費用。交易由支付網關處理,該網關記錄收取的金額,持卡人姓名,信用卡號碼的最後四位數字和交易日期。如果返回成功響應,將運行代碼更新客戶數據庫,以使客戶能夠使用付費服務。否則,客戶將被重定向到失敗的交易頁面。是否需要存儲由支付網關處理的交易?
問題:由於這是我第一次設計電子商務應用程序,我想獲得一些建議。我的問題是,在將數據作爲驗證形式或爲了覈算目的傳輸到網關之前,是否需要將表格中存儲的內容分開存儲在transaction表中。聽到那些在電子商務應用設計方面有實際經驗的人,我感到非常高興。謝謝!
假設你不是指存儲(或甚至有權訪問)卡數據(數字/ cvv等),這是一個完全不同的魚水壺,我建議你隨時隨地存儲你所能做的;
我會記錄客戶姓名,交易日期和時間,交易金額,支付網關的迴應,但不是cc的任何細節,你不需要它,所以不要這樣做。這將允許您分析網站的使用情況,發現網關等可能出現的問題。假設網關返回某種形式的交易ID,您可能也想保留該信息。
的中心店,我可以有記錄的選項傳輸之前和之後。要獲得交易迴應,我只能在完成後才能完成。數據傳輸之前需要做什麼?會計用途有什麼用處嗎? – 2011-12-16 12:58:57
我一方面沒有與電子商務合作過,但我曾經爲一家非常大的銀行工作過一次,他們通常的政策是始終在審計表中保存與系統中發生的每項重要交易有關的數據。
我認爲這很重要,因爲如果您稍後發現系統中存在錯誤,並且最重要的是,如果公司內部的某人試圖欺詐或利用您的系統,您將始終有一個「回滾」選項,如果你有審計表(我知道這聽起來偏執狂,但銀行總是偏執於安全),那麼抓住他們會更容易。
最後,既然你在處理別人的錢,我認爲你應該跟蹤你的交易,至少在一段時間內。例如,您可以創建一個刪除超過一年或兩年以上交易的觸發器。
我可以隨時登錄付款網關網站查看交易記錄。我不確定是否應該從那裏創建副本,或者創建一個流程記錄事務,然後再發送到支付網關。關於回滾,我不知道應該如何處理我的申請,因爲沒有資金轉移。 – 2011-12-16 13:04:14
這是一個很好的答案。我現在可以看到背後的基本原理。謝謝 :) – 2011-12-16 13:28:38