一部の顧客がオンラインで頻繁に購入する e コマース Web サイトを開発しています。そうは言っても、Web Payments Proを使用してクレジットカード情報を安全に保存できるソリューションを見つけようとしています。これにより、顧客は購入のたびにクレジットカード情報を再入力する必要がなくなります. Braintreeのようなクレジット カードの「トークン化」サービスは知っていますが、支払いプラットフォーム全体を使用する必要があります。PayPal は、ウェブ ペイメント プロで動作するサード パーティのショッピング カートが存在することを確認しました。これらのショッピング カートは、クレジット カード情報を安全に保存します (私が PCI に準拠している限り)。
これに対する私のニーズに合ったサードパーティのサービスを知っている人はいますか? お時間をいただきありがとうございます。
デビッド
PayPal の Reference Transactions API を利用して、クレジット カード情報を入力せずに将来の取引を行うための参照として取引 ID を作成できます。これにより、顧客は年間を通じて支払いを行うことができます。または、Billing Agreement ID を将来のトランザクションの参照として作成することもできます。この方法では、PayPal Payments Pro が以前のトランザクションから必要な詳細を自動的に選択します。Billing Agreement ID には、トランザクション ID とは異なり、1 年間の期限がないという利点があります。
クレジットカード情報を安全に保管することは非常に困難です。実際、2 日前に1 億 3000 万のクレジット カード番号が大手の小売企業や金融企業から盗まれたことが発表されました。これらの企業は、そのデータを保護するためのリソースをおそらくはるかに上回っています。
定期的な支払いを簡単に行えるようにしたいという気持ちは十分に理解できます。ただし、そうする前に、クレジット カード番号の保存に関連するリスクをよく考えて理解してください。
カード番号を保存する必要があると判断した場合は、実績のあるセキュリティ専門家を雇ってソリューションの設計を支援し、導入後に監査することをお勧めします。
より良い解決策は、paypal Vault を使用することだと思います
Vault API は、顧客のクレジット カードを安全に保管する方法を提供します。PayPal でカードを保管することにより、カードをサーバーに保管することを避けることができます。
フローは次のようになります。お客様のクレジット カードをボールトに保存し、paypal からカード ID を取得します。そのカード ID を使用して取引を行うか、そのカード ID を顧客情報とともにデータベースに保存して、将来の取引を行うことができます。
ノート:
ID は 2 年後に利用できない可能性があるため、参照トランザクションは過去 730 日以内に発生した必要があります。
Pro を使用したくない場合は、PayPal Express でこれを行うことができます。
https://www.paypal.com/cgi-bin/webscr?cmd=xpt/Marketing/general/RecurringPaymentFAQs-outside#Q9
それはあなたが探しているものですか、それとも彼らの API を使用する実際のコードを探していますか?
以前はaspdotnetstorefrontを使用していましたが、これは支払いゲートウェイを含むストアフロント アプリケーション全体です。