使用网站上托管的付款表格处理信用卡交易数据

Question

在为网站开发信用卡交易页面以将数据传输到支付网关时，我注意到有许多输入选项可用。支付网关的返回响应也包含大量数据。

下面列出了一些输入字段，我相信大多数支付网关都会捕获这些字段：

• 客户地址 客户
• ID 客户
• IP 地址
• 描述
• 电子邮件
• 名字和姓氏
• 发票号码和 PO 号码
• 税和免税状态
• 交易id

下面列出的是一些响应字段，我相信这些字段通常会返回到网站：

• 总体响应（接受、拒绝、错误、保留）
• 具体响应（例如地址验证、卡 CCV） 验证等）
• 响应
• 哈希（商家帐户独有）
• 来自上面输入的

数据的具体描述我想了解：

1. 您将在内部处理哪些数据而不发送到网关？
2. 在处理之前您将通过网关路由哪些数据？
3. 您将使用哪些响应进行进一步处理？
4. 您会存储哪些回复以供将来参考，为什么？

我相信这个决策过程是网络开发人员在设置电子商务应用程序时通常会遇到的。有人愿意分享他/她的知识吗？

首先，让我尝试一下

1. 您将在内部处理哪些数据而不发送到网关？

电子邮件 - 我会直接从我的网络应用程序发送电子邮件来通知客户交易成功。支付网关提供商不需要了解我客户的详细信息。

Answer 1

所以在信用卡行业，有一种叫做 PCI 合规性的东西。请访问 https://www.pcisecuritystandards.org/ 或其他此类网站了解更多信息。自行存储/处理信用卡数据有很多要求。您可以做的另一件事是使用像 http://www.chargify.com 这样的公司来负责为您提供 PCI 合规性。他们提供了一个处理模块供您在网页中参考。数据在经过处理之前永远不会穿过您的服务器。然后，如果您想设置订阅，您只会获得诸如客户信息、定期付款令牌之类的信息。

编辑：
因此，根据您的评论，这是我在几个地方所做的事情。我们通常会在发送付款之前使用我们想要拥有的任何用户数据创建用户记录。我们还在提交抄送数据之前创建所有交易记录 - 减去最终交易结果。这样，如果您的系统出现故障，您还没有接触过信用卡。网关收取退款费用。一切都在等待一两个标志被设置。获得收费权限，得到客户确认，完成交易。如果由于某种原因交易失败，您将拥有重置页面所需的所有信息……信用卡信息除外。

至于交易信息，一定要存储状态和参考号。您的财务人员会很高兴能够将特定交易与 cc 网关报告中的特定条目联系起来。至于其他交易信息，我发现总体上没有人再次使用它......除非您想评估网关拒绝卡的频率。如果地址信息过多，您可能需要切换网关。