私が実行しているボットサービスを顧客が使用できるようにするコードを顧客が購入できるオンラインストアがあります。
ボットの一部では、顧客の機密情報、住所、およびカード情報を入力する必要があります。これは暗号化されたファイルで私の側では安全です、後者。
どうすれば顧客に安全にオンラインで情報を送信してもらうことができるのか疑問に思っていました。私のオンラインストアはこのオプションをサポートしておらず、これに気付く前にサブスクリプションを持っています。だから基本的に彼らは私の店から償還コードとウェブサイトへのリンクを含むファイルをダウンロードします、私はグーグルフォームを考えていましたが、これが安全かどうかわかりませんか?
顧客がオンラインフォームを介してこの情報を私に送信できる、あなたが推奨できる同様のサービスはありますか?
私たちはeコマースサイトを持っており、すべてPaypal.comと連動しています。顧客が自分のCC情報を入力すると、Paypal APIを介して、実際にはドメインではなくPaypal.comにアクセスします。
彼らには多くの選択肢があります。 1つは https://developer.Paypal.com/docs/integration/web/ にあります。それをチェックして、彼らに電話をしてください。私たちは長年の幸せなPaypalの顧客です。
車輪の再発明を試みることは決して良い道ではありませんでした。
StripeやPaypalなど、クレジットカード取引を処理するためのサードパーティオプションはたくさんあります。これらのサービスを利用することを強くお勧めします。
どうして?考慮すべきいくつかの理由は次のとおりです。
彼らのCC情報が必要かどうかはわかりません。あなたは彼らの支払いが必要です。 www.Paypal.com (リンクを提供することもできます)にアクセスして、メールアドレスに支払いを送信するように指示することができます。 Paypalには「メモを追加」機能があり、送金の理由を説明できます。
あなたのコメントで、あなたは言います:
ボット(限定されたファッションアイテムをオンラインで購入)を使用するには、顧客のCC情報が必要であり、これを行うための最良の方法を考えていました。
これは一般的に悪い考えとして知られているものです。あなたは基本的にあなたの顧客に「将来のある時点であなたに代わって物を買うことができるようにあなたのクレジットカードを私に渡してください」と言っています。彼らはあなたが彼らの費用で素敵なものを自分で買わないことを知る方法がありません。使用しているカードの有効期限が切れているのか、キャンセルされているのか、盗まれたと報告されているのか、実際には顧客のカードであり、不正なカードではないのかを知る方法はありません。その時点でyouは、不正な支払いを行うためのフックになっている可能性があります。または、予期しない請求によって顧客が与信限度額を超えたり、何か大きなものを置くことができなくなったりしたために、顧客を怒らせるでしょう。等々。他の人のカードを使用して購入することで、たとえその人に代わってでも、多くの問題に自分自身を開放することになります。これは、クレジットカードの保管に関するPCI要件に触れていることすらありません。これは、まったく別のワームの缶です。
このようなことがある場合、このようなことを行う正しい方法は、Paypalや競合他社などの安全なWebサイトを通じて、顧客の支払い情報を「カードオンファイル」として収集することです。これにより、Paypalに将来そのカードに請求するように指示するために使用できる何らかの形式の識別子またはトークンが提供されます。次に、yourのお金を使用して購入し、そのトークンを使用してその金額を顧客に請求します。または、ボットが十分に賢い場合は、顧客に請求し、次にカードの請求が完了すると購入します。
これが本当に安全な方法です。