#encryption #credit-card
#шифрование #кредитная карта
Вопрос:
Очевидно, я хотел бы использовать хранилище кредитных карт для хранения карт. Но наша бизнес-модель этого не допускает.
Например: наши клиенты — корпорации, они создают учетные записи в нашем программном обеспечении. У каждой учетной записи есть свой собственный набор пользователей. Они хотят снимать средства с кредитной карты своего пользователя через свой собственный шлюз. С другой стороны, мы также обслуживаем их пользователей. Поэтому нам нужно будет списывать средства с их карт через наш собственный шлюз (который отличается).
Тем не менее, нам обоим нужно использовать одну и ту же карту на разных шлюзах. Не говоря уже о том, что на шлюзе нашего клиента может не быть хранилища кредитных карт. Таким образом, это делает невозможным использование традиционного хранилища кредитных карт.
Насколько мы можем судить, единственным возможным решением является хранение карты в нашей собственной базе данных. Я бы хотел избежать этого, если это возможно.
Кто-нибудь знает, существуют ли сторонние хранилища, которые позволяют хранить конфиденциальную информацию и извлекать эту информацию? Или есть ли альтернативное решение проблемы, которую я описываю?
Мне еще предстоит найти хранилище кредитных карт, которое позволяет хранить информацию о карте, а также извлекать ее (чтение и запись).
Я уверен, что я не первый человек, который сталкивается с этим, любая помощь приветствуется. Спасибо.
Комментарии:
1. Вы можете проверить spreedly.com Они позволяют взимать плату с разных шлюзов.
Ответ №1:
Для тех, кому интересно, что мы решили сделать. Мы решили поддерживать платежные шлюзы с помощью хранилища кредитных карт. Каждая карта хранится на каждом шлюзе. Итак, если мы снимаем плату с карты на шлюзе № 1, она сохраняется в хранилище кредитных карт шлюза № 1. Если мы снимаем плату с той же карты на шлюзе № 2, мы требуем, чтобы пользователь снова ввел свою карту и сохранил ее там.
После проведения некоторых исследований хранить карты на нашем сервере было просто невозможно, и связанный с этим риск перевешивал преимущества. Соответствие требованиям PCI — это то, в обеспечении чего наши клиенты полагались на нас.
Другим рассмотренным нами решением был выбор основного шлюза, такого как authorize.net и использование общего хранилища кредитных карт. Любой клиент, который хотел бы принимать карты, должен был бы создать там учетную запись. Это дало бы нам единое место для хранения кредитных карт.
Ответ №2:
Вы можете проверить spreedly.com Они позволяют взимать плату с разных шлюзов.
Комментарии:
1. Из ответа не очевидно, но карты хранятся таким образом, что позволяют использовать несколько шлюзов с одним и тем же токеном. Прочитать данные карты непросто, и поддерживаются не все шлюзы, но это предоставит клиенту некоторую свободу действий при выборе шлюза независимо от выбора пользователя.