1. ホーム
  2. 質問と答え
  3. FoodPandaのようなモバイルアプリはカード情報をどのように保存しますか?

FoodPandaのようなモバイルアプリはカード情報をどのように保存しますか?

2017-05-15 15 views
2

私は、カード情報を保存するための利用可能なオプションについて研究しています.FoodPandaのようなモバイルアプリは実際にデータベースに完全なカード情報を格納していないと思います。彼らはカード情報を保存し支払いを行うためにサードパーティのサービスを利用していますか?FoodPandaのようなモバイルアプリはカード情報をどのように保存しますか?

たとえば、Authorized.netはカード情報を保存し、カードIDが支払のために提供されたときに取引を行うサービスを提供していますか?

出典

2017-05-15 Norman

答えて

1

PCI compliance restrictionsのため、ほとんどのアプリやウェブサイトではカード情報を保存できません。クレジットカード番号を完全に保存するにはQSA SAQ complianceが必要です。

ほとんどの支払いゲートウェイでは、カード情報を保存する代わりに、Card Vaultingと呼ばれます。 Card Vaultingにより、アプリケーション/ Webサイトは、支払いゲートウェイDBに格納された暗号化されたクレジットカードデータを送信することができます。

Autorize.netはこの機能をCustomer Profilesと呼びます。

通常、返品する買い物客が注文をしたい場合、アプリケーション/ウェブサイトは、その買物客に関連付けられているすべての丸型クレジットカードのリストをリクエストします。検索されたデータには、完全なクレジットカード情報は含まれていませんが、カードとカードブランドの最後の4桁が含まれています。応答(Get Customer Payment Profile API Documentation)でのみ許可されたデータを戻しながらAutorize.net APIは、これらの顧客の支払いプロファイルを取得することができます:クレジットカードのデータが返される方法を

<getCustomerPaymentProfileResponse xmlns="AnetApi/xml/v1/schema/AnetApiSchema.xsd" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> 
     <messages> 
      <resultCode>Ok</resultCode> 
      <message> 
      <code>I00001</code> 
      <text>Successful.</text> 
      </message> 
     </messages> 
     <paymentProfile> 
      <customerType>individual</customerType> 
      <billTo> 
      <firstName>John</firstName> 
      <lastName>Smith</lastName> 
      </billTo> 
      <customerProfileId>39598611</customerProfileId> 
      <customerPaymentProfileId>35936989</customerPaymentProfileId> 
      <payment> 
      <creditCard> 
       <cardNumber>XXXX1111</cardNumber> 
       <expirationDate>XXXX</expirationDate> 
      </creditCard> 
      </payment> 
      <subscriptionIds> 
      <subscriptionId>3078153</subscriptionId> 
      <subscriptionId>3078154</subscriptionId> 
      </subscriptionIds> 
     </paymentProfile> 
</getCustomerPaymentProfileResponse>

お知らせ:情報について

  <creditCard> 
      <cardNumber>XXXX1111</cardNumber> 
      <expirationDate>XXXX</expirationDate> 
     </creditCard>

出典

2017-05-15 12:09:24

+1

詳細な説明をありがとう!それは本当に私にとって役に立ちます。私はこの方向を見ていきます。 – Norman

2

FoodPandaにはわからないので、彼らが何をしているか尋ねなければなりません。多くの企業では、リスクとそれを確保するために必要な労力にもかかわらず、クレジットカードデータを保管しています。

Authorize.Netは、Customer Information Managerというサービスを提供しています。これにより、企業はクレジットカードの詳細を支払いプロファイルとしてサーバーに保存することができます(課金および郵送先住所の保存も可能です)。その後、今後の取引で参照できる支払いプロファイルIDが提供されます。そのクレジットカードに対して支払いを行うには、単に支払いプロファイルIDをAuthorize.Netに入力するだけで、クレジットカードに請求されます。

出典

2017-05-15 11:41:00

+0

感謝をし、それは本当に私を助けた! – Norman

関連する問題

 関連する問題