これはかなり関連しているバックストーリーのビットがあるので、これはかなり長い読書かもしれません。私はそれが最後に書かれている質問を要約して見たいと思ったのです。PHP - サーバーからクレジットカード情報を保存しますか?
編集:私はビジネスのタイプを隠すことが有用ではないことを認識し、それはメイド/クリーニング事業です。
私が提供しているサービスはウェブサイトから注文されていますが、クライアントはサービスが終了するまで支払いを受ける必要はありません。このため、支払いは第三者を通じて行われ、支払い情報はウェブサイト上で処理されません。
問題は現在市で発生しています。私たちは製品のライセンスを得るために彼らと話していましたが、私たちが望むやり方で引き続き支払いを行うことができると言いましたが、各ユーザーのためにクレジットカードを保管(またはアクセス)する必要があります。彼らが法律を破った場合(従業員の暴行など)、
元々、完全に変化した電話番号で十分だと思っていましたが、ウェブサイトのユーザーをクレジットカードにリンクさせる。彼らが現金で支払うことを選択したとしても、私たちは後でそれを追跡する必要があるオフチャンスの中で、記録的なクレジットカードを必要とします。
私たちの個人データベースにクレジットカード情報を保存せずにこれを行う方法はありますか?ユーザーがアカウントを作成すると、その時点でクレジットカードを要求してから、ストライプのようなサービスにフィードして、そこに2番目のデータベースのように振る舞うようなことをすることができますか?このルートを通過する場合は、PCIコンプライアンスに関して私たちが必要とすることがあります。
私たちの所有者は、保護されていないサーバー上にクレジットカードデータを保管している悪い開発者で、過去に悪い経験をしています。私たちが専門的なセキュリティ対策を講じずに現場に持ちこたえば、私たちはそれ以上の後押しを拒否します。私たちがクレジットカード情報を保持し始めたとしても、それがすべて安全で標準的であることを確かめるためにはどうしたらいいのですか?
私は本当にここにこだわっています素晴らしい提案や助けがあります。
TL; DR:シティでは、サービス開始前にユーザーをクレジットカードにリンクさせることができるため、基本的にはサインアップします。ビジネスおよび保険会社の所有者は、当社のデータベースにクレジットカード情報を保存したくありません。私はこれをどのように扱い、どちらも幸せにする方法はわかりません。私はいくつかの基本的な暗号を学びますか? 2番目のデータベースとしてストライプや何かを使用できますか?
編集:さらに明確にするために、私が保存した情報は使用したくないため、お客様に違う料金を請求する予定です。都市はそれを記録したいだけです。
私はAuthorize.netに入りますCIM –
私はこのサービスを使って情報を保持していますが、それを実際に使って支払いを処理するのではなく、 ?私がすでに支払いシステムを持っていて、支払い端末の設定が – Riles
であることを私が尋ねる理由は、Authorize.netは無料ではありません。あなたがそれをシステムに置くと、それを元に戻すことはできません。支払いを提出するためにトークンを使用することができます。クレジットカードを別のデータベースに保存するシステムでは、自分のデータベースに保存するよりも、回収する必要があります。残念ながら、私はあなたがこれを行うことを可能にするシステムを考えることはできません、申し訳ありません。 –