#c# #web #credit-card
#c# #веб #кредитная карта
Вопрос:
Я планирую создать веб-сайты, которые принимают платежи только в США.
Существует ли какое-либо программное обеспечение для эквайринга кредитных карт, простое для C # ASP.NET веб-сайт для внедрения? Кто-нибудь может порекомендовать какое-нибудь?
Существуют ли какие-либо правила для сохранения шифрования данных кредитных карт в БД?
Любая помощь была бы отличной…
Комментарии:
1. Пожалуйста, пожалуйста, пожалуйста, НЕ ХРАНИТЕ информацию о кредитной карте в своей базе данных. Пожалуйста, пожалуйста, пожалуйста, проведите некоторое исследование о том, что вы обязаны защищать по закону. Пожалуйста, не будьте «тем парнем», который пытается сделать что-то не так и хранит информацию, которая может быть использована для кражи личных данных или худшего.
Ответ №1:
Как указал Albireo, вы НЕ хотите хранить кредитные карты в своей базе данных. Я бы поспорил, что Visa / MC / etc, вероятно, даже не позволит вам этого, согласно вашему торговому соглашению.
Во-первых, есть ли у вас торговый счет в вашем банке? Оно понадобится вам для приема / обработки кредитных карт.
У вас есть несколько способов сделать это:
1. Authorize.NET
Вы можете зарегистрироваться напрямую с Authorize.net (один из самых популярных доступных платежных шлюзов) и используйте их библиотеку C #:
http://www.authorize.net/
http://www.sharpauthorize.com/
Недостатком является то, что вам придется написать гораздо больше о своей биллинговой инфраструктуре, просто используя Authorize.NET .
2. Повторяющиеся сервисы выставления счетов
Воспользуйтесь службой выставления счетов. Такие сервисы, как Chargify, Recurly и ChedderGetter, предлагают ежемесячное выставление счетов, планы подписки, единовременные платежи, бесплатные пробные периоды для ваших клиентов, коды купонов и т.д.
Я лично использую Chargify. Это было невероятно просто в настройке. У них есть потрясающий режим «разработчика», в котором моделируется вся среда, позволяющая вам протестировать регистрацию, отказы в выдаче кредитных карт и т.д.
Взимать плату: http://chargify.com
С библиотекой Chargify для C # / .NET легко работать: http://chargify.codeplex.com
В Chargify также размещены платежные страницы. Это позволяет вам создать пользовательскую фирменную страницу, размещенную на веб-сайте Chargify, которая будет обрабатывать ваши регистрации. Теперь вам даже не нужно взаимодействовать с платежным шлюзом. Просто перенаправьте своих пользователей на эту страницу, и Chargify займется сбором платежных реквизитов: http://chargify.com/features/branded-payment-websites
С Chargify вам нужно будет самостоятельно получить Authorize.net учетная запись и торговый счет в вашем банке.
В последнее время BrainTree стал очень популярным, и им пользуется множество очень уважаемых стартапов. BrainTree, похоже, предлагает полный пакет как повторяющихся платежей, так и торговых услуг.
http://www.braintreepaymentsolutions.com/
Я бы рекомендовал использовать либо BrainTree, либо Chargify. Вы сэкономите огромное количество времени, не создавая инфраструктуру выставления счетов. Это позволяет вам сосредоточиться на вашем основном продукте и дает вашим пользователям гарантии защиты данных их кредитных карт.
Ответ №2:
Не храните данные кредитной карты в своей базе данных, если не хотите попасть в ад, если вас взломают. Даже в зашифрованном виде.
Обычно банки предоставляют услугу, при которой вы можете перенаправить пользователя на страницу банка, пользователь платит там, и банк отправляет вам подтверждение платежа (очень похоже на PayPal). Таким образом, вы никогда не будете обрабатывать конфиденциальную информацию.
К сожалению, я не могу указать вам ни на один из подобных сервисов, но мне никогда не приходилось работать с американским банком.
Комментарии:
1. Я подумал, что в этой ситуации оправдано уделять немного больше внимания 🙂
Ответ №3:
Попробуйте платежные решения BrainTree.
Отказ от ответственности: я никогда ими не пользовался и не знаю никого, кто пользовался; но они кажутся очень удобными для разработчиков.