後で使用できるようにクレジットカード情報を保存する
登録ユーザーが今後注文するウェブサイトを構築しています。例えば20ドルで6か月後、または指定された日付でさえ、1年程度後になる場合があります。
Paypalまたはその他の支払いゲートウェイを介してこれらの取引日に請求するためには、クレジットカード情報をどこかに保存する必要があります。
最大限のセキュリティでタスクを完了するための最良の方法は何ですか。
アドバイスをお願いします。
編集:現在、私はUbercartを使用していますが、他のモジュールが必要なシナリオに適合する場合は、それを受け入れます。
これらは定期的な支払いではありませんが、私はそれらを「後日注文」と呼びます。私は支払い方法を使ったことがありません。これはショッピングカートの私の最初のサイトなので、私にはわからない。 Paypalがすべてのサイトメンバーの複数のトランザクションのCC情報を保存でき、特定の日に注文を実行するオプションを提供できる場合、私もそれで問題ないと思います。
クレジットカード番号を保存する最も安全な場所は、そのデータを安全に保持するように設計されたサードパーティのサービスです。これらのサービスプロバイダーは、機密性の高いカードデータの不要または予期しない漏洩を防ぐために、適切なコードおよびシステムに準拠したPCIレベル1です。
多くの支払いゲートウェイは、このような「カードオンファイル」機能をサポートしており、クレジットカードの承認またはキャプチャを処理し、同じカードデータを使用してフォローアップトランザクションを実行するためのトークンを提供できます。このようなトランザクションは一般に「参照トランザクション」と呼ばれ、実装例はPaypalの参照トランザクション、Authorize.NetのCustomer Information Manager(CIM)、またはCyberSourceのManaged Billing /サブスクリプションです。
これらのサービスの名前と価格は支払いゲートウェイごとに異なりますが、Drupal-支払いトークンを保持してその参照トランザクションを処理する方法)では、常に同様の統合ポイントが必要になります。後日、通常は何らかの顧客インターフェイスも必要になり、顧客が自分の情報を更新したり、クレジットカードを後で注文したりできるようにします。
Drupal統合を解決するために、私たちは Commerce Card on File モジュールを作成しました。これは、これらすべてをさらにDrupal Commerce。これは、支払い方法のコールバックを通じて機能し、支払い方法モジュールがコールバックを実装して、その支払いゲートウェイのAPIを介して参照トランザクションを統合できるようにします。明らかに、Sunの下のすべての支払いゲートウェイがサポートされているわけではないので、ドキュメントを確認して自分のものかどうかを確認してください。サポートされています。
そして、元の質問のコメントが示すように-残念ながらUbercartで簡単に行うことができた、カードデータをサイトに保存することはできません。私は何度か、UC Recurringモジュールを誤って使用してクレジットカードのデータを平文でデータベースに保持し、後で処理するサイトを救出しました。これを行わないでください-これまで。