Захоўваеце апошнія 4 лічбы крэдытнай карты

Ці ёсць прычына, чаму Exp: resso магазін 2 не захоўвае апошнія чатыры лічбы нумара кліентаў крэдытнай карты ў дэталях замовы?

2

1 адказы

Кошык і кіраванне замовамі цалкам асобна ад апрацоўкі плацяжоў. Крама займаецца толькі былы, а затым, пераканаўшыся, што замова павінна быць адзначаны як платны ці не аплачаны. Абраны Вамі працэсар аплаты нясе адказнасць за прыняцце, забеспячэнне і апрацоўкі плацяжоў ад вашых кліентаў, а затым перадаючы паведамленне аб паспяховым або несохранность шляхам адказу API. У пераважнай большасці выпадкаў гэта ажыццяўляецца за межамі пляцоўкі на сваіх серверах, так што крама ніколі не падвяргаецца ні да чаго. Маючы гэта на ўвазе, што гэта на самай справе не магчыма, каб захапіць што-небудзь, як крама ніколі не ўбачыць гэта ўсё.

Вы ўсё яшчэ будзе ў адпаведнасці з захаваннем стандарту PCI DSS, каб захоўваць апошнія 4 лічбы нумара крэдытнай карты, але прынцыпы настойліва раім вам зашыфраваць гэта для дадатковай бяспекі. Я, вядома, не думаю, што любы аплатны шлюз будзе пасылаць, што ў адказ ад іх API, аднак, так што вы толькі варыянт павінен былі б тады ўзяць на сябе адказнасць з рук плацежных перапрацоўшчыкаў і прымаць плацяжы на месцы азначае, што вам трэба прачытаць прынцыпы захавання PCI DSS і забяспечыць вы мацавацца да рукаяці ў дачыненні да зашыфраваных аперацыях, зашыфраванае сховішча, фізічнай бяспекі і любы іншы дырэктыве. Чакаць дастаткова высокі кошт для рабіць гэта, не кажучы ўжо пра цяжару адказнасці і магчымага аўдыту. Затым можна захапіць дэталі на месцы і адправіць да працэсара плацяжоў, захоўваючы апошнія 4 лічбы на запісу. Я, вядома, не сказаў бы, што гэта варта, і, вядома, <моцны> б не рэкамендую.

Проста быць шчаслівым, ведаючы, што невуцтва ёсць асалода, і няхай хто-то турбавацца аб цяжару працэсінгу плацяжоў і адпаведнасці PCI DSS. Гэта тое, што яны прымаюць іх скарачэнне для. :)

1
дададзена