我需要处理信用卡并与后端支付服务进行整合,以信贷。 互联网上的大多数解决scheme都需要一个中介,例如。 2CO , GCO , Auth.net 。 在PHP中实现信用卡支付网关有什么经验吗? 任何帮助表示赞赏。 谢谢你的时间。
我想让我的客户用户input他们的信用卡信息,以便我可以每个月收费。 我想知道如何保存这些信息? 它应该保存在MySQL数据库(“用户”表)还是这种信息太敏感,需要存储在另一个地方? 我没有这方面的经验,会很高兴,如果有人能够指导我如何做到这一点。 谢谢。
在我国,网上支付并不是一件老旧的事情,去年我第一次看到一个直接向当地银行账户付款的networking应用程序。 所以,我是一个新手编码networking支付系统。 我的问题是,什么是将信用卡信息存储到数据库中的最佳做法… 我有很多想法:encryption信用卡,数据库安全限制等。 你做了什么?
我们知道从信用卡到期date – 包容性或独家? 该信用卡在最后一天过期。 但是,在哪个时区呢?
我非常了解PCI合规性,因此在结帐过程中不需要对公司数据库中的CC号码(尤其是CVV号码)进行存储。 但是,我希望在处理敏感的消费者信息时尽可能地安全,并且好奇如何避免在页面之间传递CC号码,而不是尽可能使用SESSIONvariables。 我的网站是这样build立的: 步骤1)从客户收集信用卡信息 – 当客户提交时,首先通过JSvalidation运行信息,然后运行PHPvalidation,如果全部通过,则转到步骤2。 步骤2)信息显示在顾客的评论页面上,以确保他们即将到来的交易的细节被显示。 本页只显示CC的前6位和后4位,但是卡的types和过期date都是完整的。 如果他点击继续, 步骤3)将信息发送到另一个运行最后一次validation的php页面,通过安全支付网关发送信息,string返回细节。 步骤4)如果一切顺利,消费者信息(个人,而非CC)被存储在数据库中,并被redirect到完成页面。 如果有什么不好,他会被告知并重新回到CC处理页面再试一次(最多3次)。 有什么build议么? 编辑 在这个问题上,我收到了很多很好的回应 – 大多数人似乎同意以下几点: 在validation运行后采取POSTvariables encryptionccnum和cvv(不知道你是否被允许在数据库中存储cvv) 存储在临时数据库中 在“审查”页面确定后立即访问数据库 从数据库中解密详细信息 发送信息给处理器 接受回应 终止数据库 我认为这是有道理的。 有没有人有encryption/解密的良好方法,以及创build临时数据库信息的最佳方式,在稍后调用时会自动删除? 我在PHP和MySQL数据库编程 编辑#2 我遇到了Packet General,它似乎是一个理想的解决scheme,但真的不想为了完成这个目标而支付另一个软件许可证。 http://www.packetgeneral.com/pcigeneralformysql.html 编辑#3 – 示例代码 我现在已经发布了一些示例代码,我试图理解本文提到的encryption/解密/密钥和存储。 希望已经有帮助的贡献者可以validation,其他人也可以使用类似的function。 为了长度的缘故,我不会进入用于实际CC号本身的validation方法。 表单input <form action="<?php $_SERVER['PHP_SELF']; ?>" method="POST"> <input type="text" name="CC" /> <input type="text" name="CVV" /> <input type="text" name="CardType" […]
我想格式化一个UITextFieldinput一个信用卡号码,只允许input数字,并自动插入空格,这样的数字格式如下: XXXX XXXX XXXX XXXX 我怎样才能做到这一点?
我们开始在Redsmin (我们的项目之一)上实施Stripe,我想我们可能错过了一些东西。 下面是它的工作原理: 要使用我们的产品,用户必须select一个计划(免费,s,m,xl,xxl …),然后input其login名/密码,然后可以免费试用30天。 当用户提交表单时,我们的服务器使用指定的计划和没有信用卡的方式调用条带create_customer (因为我们希望免费提供30天而不需要信用卡),我们用返回的customer_id和subscription_id更新我们的用户模型。 我们build立了一个webhook来接收条带事件,所以在30天之后,我们的webhook 应该会收到一个customer.subscription.updated事件,其中object.status == active 。 我对吗? 不过,由于我们在注册时没有为用户指定关联的卡,我们应该快速接收另一个customer.subscription.updated事件与object.status == unpaid权利? 然后在我们这边停用用户帐户,强制它进入我们的计划select页面。 从那时起,用户可以select免费的计划或我们的高级计划之一: #场景1如果用户select免费计划,我们只是重新激活它的帐户在我们身边,别的什么都不做,因为我们在条带上configuration了免费计划,花费0 $。 我们的免费计划是否实施了正确的stream程? 有更好的方法吗? #情景2如果用户select一个收费计划,我们将他redirect到一个信用卡表格,然后将被发送到条纹,我们更新条纹客户帐户与临时卡令牌。 接下来我们该怎么办? : 我们是否应该等待条纹给我们一个事件? 如果是的话,什么事件? customer.subscription.updated ? charge.succeeded ? 那么object.status的价值是什么呢? 我们是否应该直接重新激活用户帐户并等待来自条带的确认? 如果是这样,那么我们应该等待的事件名称和数据是什么?
存储信用卡信息安全合法是非常困难的, 不应该尝试 。 我无意存储信用卡数据,但我很想弄清楚以下几点: 我的信用卡信息正被存储在世界上某个服务器上。 这个数据(希望)不会被存储在商家的服务器上,但是在某个时候它需要被存储以validation由商家提交的数据识别的账户并对其进行收费。 我的问题是:如果您的任务是存储信用卡数据,您将使用哪种encryption策略来保护磁盘上的数据? 从我可以告诉提交的信用卡信息正在或多或less被实时检查。 我怀疑用于保护数据的任何encryption密钥是手动input的,因此解密正在进行中,这意味着密钥本身被存储在磁盘上。 你将如何保护你的数据和你的钥匙在这样的自动化系统?
给定一个信用卡号码,没有额外的信息,什么是最好的方式在PHP来确定它是否是一个有效的数字? 现在我需要一些能够与美国运通,Discover,MasterCard和Visa合作的东西,但是如果它也可以与其他types一起使用,这可能会有所帮助。
信用卡types是否只能从信用卡号码中确定? 这是build议或总是问客户他们正在使用的信用卡types? 我google了一下,发现这个algorithm: http : //cuinl.tripod.com/Tips/o-1.htm ,这是可靠的吗? 谢谢