使用網站上的付款表格處理信用卡交易數據

Question

在爲網站開發信用卡交易頁面以將數據傳輸到支付網關時，我注意到許多輸入選項都可用。支付網關的退貨響應還包含大量數據。

下面列出了一些輸入字段其中，我認爲，可以在大多數的支付網關捕獲：

• 客戶的地址
• 客戶ID
• 客戶的IP地址
• 描述
• 電子郵件
• 名字和姓氏
• 發票號碼和訂單號碼
• 稅和免稅地位
• 事務ID

下面列出了一些響應領域我相信它，一般會回到網站：

• 整體迴應（接受，拒絕，錯誤，保持）
• 具體回覆（如地址驗證，卡CCV 驗證等）
• 響應的具體描述
• 散列（特有的商家賬戶）從輸入
• 數據以上

我想找出：

1. 您可以在沒有發送到網關的情況下內部處理哪些數據？
2. 在處理之前，您將通過網關路由哪些數據？
3. 您將使用哪些答案進行進一步處理？
4. 您將存儲哪些答案供將來參考，爲什麼？

我相信這個決策過程是Web開發人員在設置電子商務應用程序時通常遇到的。誰願意分享他/她的知識？

要啓動球滾動，讓我嘗試

1. 你會在內部處理哪些數據，而不發送到網關？

電子郵件 - 我會通過直接從我的Web應用程序發送電子郵件通知客戶成功的交易。支付網關提供商不需要知道我的客戶的詳細信息。

Answer 1

所以在信用卡行業，有一些稱爲PCI合規。請參閱https://www.pcisecuritystandards.org/或其他此類網站以獲取更多信息。對於自己存儲/處理信用卡數據有相當多的要求。您可以做的另一件事是使用像http://www.chargify.com這樣的公司爲您負責PCI合規性。它們提供了一個處理模塊供您在您的網頁中引用。直到數據處理完畢，數據纔會穿越您的服務器。然後，您只會收到客戶信息之類的信息，如果您要設置訂閱，則需要定期付款。

編輯： 所以根據您的意見，這是我在幾個地方做了什麼。我們通常會在發送付款前使用我們想要的任何用戶數據創建用戶記錄。我們還會在提交cc數據之前創建所有交易記錄 - 減去最終的交易結果。這樣如果你的系統出現故障，你還沒有觸及信用卡。網關收取退款費用。一切都在等待一個或兩個國旗的設置。獲得收費權限，獲得顧客的確認，然後完成交易。如果由於某種原因交易失敗，您將擁有重置其頁面所需的所有信息...除了信用卡信息。

至於交易信息，絕對存儲狀態和參考號。您的財務人員會喜歡能夠將特定的交易與cc網關報告中的特定條目綁定。至於額外的交易信息，我發現總體上沒有人再次使用它，除非你想評估你的網關拒絕卡的頻率。如果地址信息扼殺很多，您可能需要切換網關。