問題タブ [e-commerce]

PayPal の Web Payments Standardサービスを使用する ASP.NET で e コマース ソリューションを実行しています。それとともに、ユーザーが支払いを完了した後に注文情報を返送するサービス ( Payment Data Transfer ) を使用しています。最後に行う必要があるのは、それらからの POST 要求を解析し、その中の情報を永続化することです。HTTP リクエストの内容は次の形式です。

SUCCESS
first_name=Jane+Doe last_name
=Smith
payment_status=完了
payer_email=janedoesmith%40hotmail.com
payment_gross=3.99
mc_currency=USD
custom=For+the+purchase+of+the+rare+book+Green+Eggs+%26+Ham

基本的に、この情報を解析して、電子メールで送信したり、DB に保存したりするなど、意味のあることをしたいと考えています。私の質問は、解析自体がどのように行われるかではなく、ASP.NET で生の HTTP データを解析するための正しいアプローチは何かということです。

この質問では、さまざまな支払い処理業者とその費用について説明していますが、クレジット カードでの支払いを受け入れたい場合、何をする必要があるかについての答えを探しています。

顧客のクレジット カード番号を保存する必要があるとします。そのため、クレジット カード プロセッサに頼って面倒な作業を行うという明白な解決策は利用できません。

どうやらクレジットカード情報を保存するための標準であるPCI Data Securityには、多くの一般的な要件がありますが、それらをどのように実装するのでしょうか?

また、独自のベスト プラクティスを持つVisaなどのベンダーについてはどうでしょうか。

マシンにキーフォブでアクセスする必要がありますか? 建物内のハッカーから物理的に保護するのはどうですか? あるいは、誰かが SQL Server データ ファイルを含むバックアップ ファイルを手に入れたらどうなるでしょうか?

バックアップはどうですか？そのデータの他の物理コピーはありますか?

ヒント:マーチャント アカウントを取得した場合は、段階的な価格設定ではなく、「インターチェンジ プラス」を請求するように交渉する必要があります。 段階的な価格設定により、使用されている Visa/MC のタイプに基づいて異なる料金が請求されます。彼らは、大きな報酬が添付されたカードに対して、より多くの料金を請求します。インターチェンジ プラス 請求とは、Visa/MC が請求する料金と定額料金のみをプロセッサに支払うことを意味します。(Amex と Discover は独自のレートを加盟店に直接請求するため、これらのカードには適用されません。Amex のレートは 3% の範囲で、Discover のレートは 1% まで低くなる可能性があります。Visa/MC は2% の範囲)。 このサービスは、あなたに代わって交渉を行うことになっています(私は使用していません。これは広告ではなく、私は Web サイトと提携していません。

このブログ投稿では、クレジット カードの取り扱いについて完全にまとめています(特に英国の場合)。

質問の言い方が間違っているかもしれませんが、次のようなヒントを探しています。

1. SecurIDまたはeTokenを使用して、追加のパスワード レイヤーを物理ボックスに追加します。
2. ボックスが物理的なロックまたはキーコードの組み合わせのある部屋にあることを確認してください。

有効期限が05/08、つまり2008年5月のクレジットカード番号を持っているとします。

それは、カードが2008年5月1日の朝、または2008年5月31日の夜に期限切れになることを意味しますか？

asp.nete-commerce appで非常に簡単に書いていますが、ストアドプロシージャでトランザクションを使用する必要がありますか？

読み取り/書き込み比は約9：1です

すべてのプラットフォームで利用できるショッピング カート ソリューションは数百あり、すべてのホスティング プランには、すでにいくつかがインストールされています。開発者として、これらのほとんどがユーザーの観点からかなり似ていることを理解しています。

しかし、開発者を念頭に置いて構築されているものはどれですか? たとえば、カスタム コードがコア コードと混ざり合わないように適切な API を備えているのはどれですか? 新しいクライアントごとに簡単にカスタマイズできるように、よく考えられたテンプレート システムを備えているのはどれですか?

純粋に番号に基づいてクレジットカードの種類を検出する方法を見つけようとしています。これを見つけるための決定的で信頼できる方法を知っている人はいますか?

Authorize.net は、自動定期請求に「サイレント POST」機能を提供しています。選択した URL にデータを POST して、顧客に請求できたかどうか、金額などを通知することになっています。問題は、十分に文書化されていないことです。

• その URL への投稿をテストする方法はありますか? 開発者アカウントにサインアップしましたが、実際のシステムのようにその URL を指定する方法がありません。したがって、それをテストする方法はないようです。
• そうでない場合、返される可能性のある値のリストはありますか? を送信してx_first_nameいるようにx_amount見えます-これらの値を使用するコードを見たことがあります-しかし、実際に応答を送信することができないため、わかりません。
• この機能のドキュメントはどこにありますか? または、それを完全に実装するクラスでさえありますか?

PayPal の PayFlow 製品を使用するための e コマース アプリケーションの更新を任されたところです。このサイトは、COM コンポーネントであるクレジット カード処理部分を除いて、もともと従来の ASP で作成されていました。

私たちの計画は、COM コンポーネントを .NET 2.0 コンポーネントに置き換えることです。乗船する前に、ヒントや落とし穴などを探しています。

e コマース Web サイトの場合、サイトの変更によって実際にユーザビリティが向上したかどうかをどのように測定しますか? どのような測定値を収集する必要がありますか?また、このテストを開発の一部にするためのフレームワークをどのように設定しますか?

クレジットカード番号があり、追加情報がない場合、それが有効な番号であるかどうかを判断するためのPHPの最良の方法は何ですか？

今のところ、American Express、Discover、MasterCard、Visaで動作するものが必要ですが、他のタイプでも動作する場合は役立つかもしれません。