Блог

Я внедряю платежный шлюз. Для транзакций на основе карт я интегрировался с MPGS (сервисами платежного шлюза MasterCard), которые также поддерживают транзакции на основе токенов. Но для мобильного кошелька я хочу сам сгенерировать токен и предоставить его продавцам для повторного/запланированного инициирования транзакции кошелька.

Теперь у меня есть несколько вопросов:

1. Какова была бы лучшая стратегия для создания токенов? Есть ли какой-нибудь лучший подход, чем GUID?
2. Было бы плохим подходом или против PA-DSS хранить эти токены в базе данных в зашифрованном виде, или мне нужно внедрить какую-то систему управления хранилищами?
3. Какой подход master card использует для хранения платежных токенов карты?
4. Существуют ли какие-либо надежные сторонние службы для управления хранилищами, к которым я могу подключиться?

Пожалуйста, обратите внимание, что мой платежный шлюз сертифицирован PA-DSS.

Спасибо.