重複の可能性:
クレジットカードの詳細の保存
私は、ユーザーがログインして製品を購入できるサイトのアーキテクチャの作成に取り組んでいます。上司は、Amazonのように毎回入力する必要がないように、チェックアウトページにユーザーのクレジットカード情報を記憶させたいと考えています。
さまざまな理由から、クレジットカード情報をデータベースに保存したくありません。私はそれをすることを拒否します。しかし、私の上司は、ユーザーのクレジットカード情報を覚えているサイトを主張します。
では、これはどのように達成できますか?アマゾンのようなサイトがユーザーのクレジットカード情報を保存し、それを非常に安全にしない限り、それは明らかに行われています。
一部の企業は実際にクレジットカード情報を保存しています。彼らが責任を負う場合、彼らはペイメントカード業界のデータセキュリティ基準に準拠しています。これは非常に高額になる可能性があるため、企業はこれらのトランザクションを処理するためにサードパーティと提携することがよくあります。
Authorize.NETのCustomerInformationManagerCIMのようなサービスを使用できます。他の多くの支払いゲートウェイも同様のソリューションを提供しています。支払い情報を一度保存してから、実際の支払い情報の代わりに支払いプロファイルIDを使用して将来の支払い要求を行います。同様のサービスを提供するもう1つの人気のある会社は、BraintreePaymentSolutionsです。
暗号化して、一度に1つのCCにしかアクセスできない復号化プログラムを作成してみませんか?多分そのような何かがうまくいくでしょう。
その前でも、ユーザーがそのタイプの機能を望んでいるかどうかを自問する必要があると思います。CC情報を保存したいWebサイトは、Amazon.com、PapaJohns.com、およびその他の1つまたは2つだけです。あなたがプール設備、ドア、ステレオ設備、またはそのようなものを売っているなら、あなたの上司はばかです。