私は、クレジットカード情報の取り扱いを必要とするアプリケーションに取り組んでおり、誰でもアドバイスを提供できると大変感謝しています。仕入先のクライアントクレジットカード情報を処理する方法
基本的に私たちはサードパーティーのベンダーと提携していますが、当社からの顧客の注文時には、支払いを処理できるようにサードパーティーのベンダーにクレジットカード情報を送信する必要があります。彼らは購入するたびにクレジットカードに入金する必要はありません。クレジットカード情報を保存する方法の提案はありますか? (私はストライプを見て、彼らは私たちの顧客のクレジットカード情報を保存することができますが、完全なクレジットカード番号を返すことはできません)。
私が心に留めていることは、お客様がクレジットカード番号を私たちの側に保存した場合、そのcc番号をスワップして暗号化してdbに保存することです。
ありがとうございました。
あなたが見たいものは参照取引と呼ばれます。これらは、Express CheckoutとPayments Proの両方で動作します。
どちらの場合でも、元の承認/売買取引を処理してから、DoReferenceTransaction APIを使用して将来の支払いを処理することができます。
DoReferenceTranscationでは、元の取引のトランザクションIDと請求する新しい金額を渡すことのみが必要です。 PayPalがサーバに保存した支払い情報を使用して、それに応じて支払いを処理します。
この方法では、カードの詳細を自分のサーバーに保存することは決して決してできません.PCIのコンプライアンスは扱いがずっと簡単です。
これは基本的にストライプなどと同じですが、Vaultと呼ばれ、PayPalはReference Transactionsと呼んでいます。
PayPalの新しいREST APIは、実際にはそれを金庫と呼びます。他のものと同じです。
PayPalには、開発の環境設定に応じて複数の処理方法があります。
ありがとうAndrew、それにチェックインする –
カードデータを扱えるようにするには、PCI認定を取得する必要があります。これは、長くて高価なプロセスであり、ほとんどの人にとって現実的なオプションではありません。 Stripeや他のカード・プロセッサの価値の一部は、サーバがカード・データを見ることなく決済を処理する技術的手段を提供することによって、この負担を大幅に軽減することです。私は自分で使ったことはありませんが、[Spreedly](https://www.spreedly.com/)があなたのニーズに合っているようですね! – Ywain