web-dev-qa-db-ja.com

クレジットカード情報をオンラインで推奨する

私が実行しているボットサービスを顧客が使用できるようにするコードを顧客が購入できるオンラインストアがあります。

ボットの一部では、顧客の機密情報、住所、およびカード情報を入力する必要があります。これは暗号化されたファイルで私の側では安全です、後者。

どうすれば顧客に安全にオンラインで情報を送信してもらうことができるのか疑問に思っていました。私のオンラインストアはこのオプションをサポートしておらず、これに気付く前にサブスクリプションを持っています。だから基本的に彼らは私の店から償還コードとウェブサイトへのリンクを含むファイルをダウンロードします、私はグーグルフォームを考えていましたが、これが安全かどうかわかりませんか?

顧客がオンラインフォームを介してこの情報を私に送信できる、あなたが推奨できる同様のサービスはありますか?

1
joelittlejohns4

私たちはeコマースサイトを持っており、すべてPaypal.comと連動しています。顧客が自分のCC情報を入力すると、Paypal APIを介して、実際にはドメインではなくPaypal.comにアクセスします。

彼らには多くの選択肢があります。 1つは https://developer.Paypal.com/docs/integration/web/ にあります。それをチェックして、彼らに電話をしてください。私たちは長年の幸せなPaypalの顧客です。

2
Mike Waters

車輪の再発明を試みることは決して良い道ではありませんでした。

StripeやPaypalなど、クレジットカード取引を処理するためのサードパーティオプションはたくさんあります。これらのサービスを利用することを強くお勧めします。

どうして?考慮すべきいくつかの理由は次のとおりです。

  • 彼らはすべての官僚的形式主義、法廷、およびその他のPCIコンプライアンス分野を扱います
  • 彼らはデータの紛失/盗難に対処するための保険を持っています
  • 彼らは支払いを処理するものであるため、公の恥ずかしさは彼らに避けられます
  • あなたに関連する費用はほとんどありません
  • 彼らは大量に特化することができるので、これもまた低コストになります
  • ソリューションのスケーリングは、独自のソリューションのスケーリングよりもはるかに簡単です。
  • 彼らの製品を信頼しない理由はありません、セキュリティは何年もの間テストされてきました
  • UI(ユーザーインターフェイス)は広範囲にわたってテストされており、顧客はこれを高く評価しています
  • 彼らはクレジットカードの詳細を「未知の」に送っていないので、Paypalが好きな顧客
  • 実証済みのソリューション、あなたはそれらが機能することを知っていますが、あなたのソリューションは同じボートにありますか?
0
dark_st3alth

彼らのCC情報が必要かどうかはわかりません。あなたは彼らの支払いが必要です。 www.Paypal.com (リンクを提供することもできます)にアクセスして、メールアドレスに支払いを送信するように指示することができます。 Paypalには「メモを追加」機能があり、送金の理由を説明できます。

0
John Wu

あなたのコメントで、あなたは言います:

ボット(限定されたファッションアイテムをオンラインで購入)を使用するには、顧客のCC情報が必要であり、これを行うための最良の方法を考えていました。

これは一般的に悪い考えとして知られているものです。あなたは基本的にあなたの顧客に「将来のある時点であなたに代わって物を買うことができるようにあなたのクレジットカードを私に渡してください」と言っています。彼らはあなたが彼らの費用で素敵なものを自分で買わないことを知る方法がありません。使用しているカードの有効期限が切れているのか、キャンセルされているのか、盗まれたと報告されているのか、実際には顧客のカードであり、不正なカードではないのかを知る方法はありません。その時点でyouは、不正な支払いを行うためのフックになっている可能性があります。または、予期しない請求によって顧客が与信限度額を超えたり、何か大きなものを置くことができなくなったりしたために、顧客を怒らせるでしょう。等々。他の人のカードを使用して購入することで、たとえその人に代わってでも、多くの問題に自分自身を開放することになります。これは、クレジットカードの保管に関するPCI要件に触れていることすらありません。これは、まったく別のワームの缶です。

このようなことがある場合、このようなことを行う正しい方法は、Paypalや競合他社などの安全なWebサイトを通じて、顧客の支払い情報を「カードオンファイル」として収集することです。これにより、Paypalに将来そのカードに請求するように指示するために使用できる何らかの形式の識別子またはトークンが提供されます。次に、yourのお金を使用して購入し、そのトークンを使用してその金額を顧客に請求します。または、ボットが十分に賢い場合は、顧客に請求し、次にカードの請求が完了すると購入します。

これが本当に安全な方法です。

0
Bobson