問題タブ [braintree]

私はいくつかの Payment Gateway オプションを評価しており、PayPal のボールト オプション (Braintree のボールトに似ています) を検討しています。

私が見つけたのは、Braintree のボールト ストレージの場合、クレジット カード情報を安全に (暗号化して) サーバーに保存できるため、PCI 準拠の問題を回避できることです。

PayPal のボールト ストレージ API には、暗号化されたクレジット カード情報を送信する同様の方法がありますか? 彼らのドキュメントを見ていると、暗号化されていないデータをボールトに送信する必要があるようです。

この仮定をするのは間違っていますか？これにより、Paypal を破棄し、Braintree を支払いゲートウェイ サービスとして使用することになるので、非常に興味があります。

前もって感謝します。

このPHPエラーを英語に翻訳するのを手伝ってくれる人はいますか?

どのように攻撃するのが最適なのかわかりません。これは、WooCommerce Braintree Payment Gatewayプラグインのクリーン インストールによるものです。

Braintree::Customer のトランザクションを取得すると、返される ResourceCollection は、created_at の降順で並べられているようです。これが常に当てはまると仮定しても安全ですか？

別の順序が必要な場合は、オプションのオプション ハッシュ パラメーターを介して指定できますか? オプションとして提供できるものについてのドキュメントはありますか?

マルチテナント SAAS Web アプリケーションを構築しています。テナントは、アプリケーションを通じて販売できるさまざまな製品のクレジットカード支払いを受け入れるオプションを望んでいます。これをサポートするには、テナントが独自の Braintree アカウントを持っている必要があります。テナントはアプリを通じて Braintree API キーを提供してくれます。次に、それらの API キーを使用して、Braintree アカウントとやり取りします (カードの保管、カードの確認、および基本的な取引)。

このモデルは、Braintree の既存の顧客である WooThemes、Goodsie、TutorTroveなどで使用されているモデルと同じです。

これをすべて機能させるには、テナントの API 情報 (マーチャント ID、パブリック API キー、およびプライベート API キー) を記録する必要があります。

私の質問は次のとおりです。

1. この情報を単純にアプリケーション データベースに保存できますか?
2. この情報を保存すると、当社またはテナントの PCI/DSS 範囲に影響しますか?
3. 情報を生の形式で保存できない場合、適切な保存形式は何ですか?

注: この同じ質問について Braintree に直接問い合わせましたが、他の意見を聞くことは害になるとは思いませんでした :)。

乾杯、サム

カード情報を入力せずにサインアップして 3 か月間試用できるシステムを開発中です。試用期間が終了すると、サイトにアクセスし続けるために定期的な支払いを設定するために、戻ってきてカードの詳細を登録するように求める電子メールが送信されます.

試用期間中はカードを提供せず、有効期限が切れたという通知に基づいてカードを提供するように、Braintree で定期的な支払いを設定することは可能ですか?

ありがとう！

I am working Testcase in phpunit for payment library of braintree it gives Braintree library requires open_ssl extension when test with phpunit