Tag: 信用卡

PHP中的信用卡支付网关？: 我需要处理信用卡并与后端支付服务进行整合，以信贷。互联网上的大多数解决scheme都需要一个中介，例如。 2CO ， GCO ， Auth.net 。在PHP中实现信用卡支付网关有什么经验吗？任何帮助表示赞赏。谢谢你的时间。

在MySQL数据库中保存信用卡信息？: 我想让我的客户用户input他们的信用卡信息，以便我可以每个月收费。我想知道如何保存这些信息？它应该保存在MySQL数据库（“用户”表）还是这种信息太敏感，需要存储在另一个地方？我没有这方面的经验，会很高兴，如果有人能够指导我如何做到这一点。谢谢。

将CreditCard信息存储到DataBase中的最佳实践: 在我国，网上支付并不是一件老旧的事情，去年我第一次看到一个直接向当地银行账户付款的networking应用程序。所以，我是一个新手编码networking支付系统。我的问题是，什么是将信用卡信息存储到数据库中的最佳做法… 我有很多想法：encryption信用卡，数据库安全限制等。你做了什么？

信用卡到期date在哪个时区？: 我们知道从信用卡到期date – 包容性或独家？该信用卡在最后一天过期。但是，在哪个时区呢？

在SESSION存储信用卡号码 – 方法？: 我非常了解PCI合规性，因此在结帐过程中不需要对公司数据库中的CC号码（尤其是CVV号码）进行存储。但是，我希望在处理敏感的消费者信息时尽可能地安全，并且好奇如何避免在页面之间传递CC号码，而不是尽可能使用SESSIONvariables。我的网站是这样build立的：步骤1）从客户收集信用卡信息 – 当客户提交时，首先通过JSvalidation运行信息，然后运行PHPvalidation，如果全部通过，则转到步骤2。步骤2）信息显示在顾客的评论页面上，以确保他们即将到来的交易的细节被显示。本页只显示CC的前6位和后4位，但是卡的types和过期date都是完整的。如果他点击继续，步骤3）将信息发送到另一个运行最后一次validation的php页面，通过安全支付网关发送信息，string返回细节。步骤4）如果一切顺利，消费者信息（个人，而非CC）被存储在数据库中，并被redirect到完成页面。如果有什么不好，他会被告知并重新回到CC处理页面再试一次（最多3次）。有什么build议么？编辑在这个问题上，我收到了很多很好的回应 – 大多数人似乎同意以下几点：在validation运行后采取POSTvariables encryptionccnum和cvv（不知道你是否被允许在数据库中存储cvv）存储在临时数据库中在“审查”页面确定后立即访问数据库从数据库中解密详细信息发送信息给处理器接受回应终止数据库我认为这是有道理的。有没有人有encryption/解密的良好方法，以及创build临时数据库信息的最佳方式，在稍后调用时会自动删除？我在PHP和MySQL数据库编程编辑＃2 我遇到了Packet General，它似乎是一个理想的解决scheme，但真的不想为了完成这个目标而支付另一个软件许可证。 http://www.packetgeneral.com/pcigeneralformysql.html 编辑＃3 – 示例代码我现在已经发布了一些示例代码，我试图理解本文提到的encryption/解密/密钥和存储。希望已经有帮助的贡献者可以validation，其他人也可以使用类似的function。为了长度的缘故，我不会进入用于实际CC号本身的validation方法。表单input <form action="<?php $_SERVER['PHP_SELF']; ?>" method="POST"> <input type="text" name="CC" /> <input type="text" name="CVV" /> <input type="text" name="CardType" […]

格式化信用卡input的UITextField，如（xxxx xxxx xxxx xxxx）: 我想格式化一个UITextFieldinput一个信用卡号码，只允许input数字，并自动插入空格，这样的数字格式如下： XXXX XXXX XXXX XXXX 我怎样才能做到这一点？

条纹 – 如何处理订阅与免费的计划，没有信用卡需要在注册时间: 我们开始在Redsmin （我们的项目之一）上实施Stripe，我想我们可能错过了一些东西。下面是它的工作原理：要使用我们的产品，用户必须select一个计划（免费，s，m，xl，xxl …），然后input其login名/密码，然后可以免费试用30天。当用户提交表单时，我们的服务器使用指定的计划和没有信用卡的方式调用条带create_customer （因为我们希望免费提供30天而不需要信用卡），我们用返回的customer_id和subscription_id更新我们的用户模型。我们build立了一个webhook来接收条带事件，所以在30天之后，我们的webhook 应该会收到一个customer.subscription.updated事件，其中object.status == active 。我对吗？不过，由于我们在注册时没有为用户指定关联的卡，我们应该快速接收另一个customer.subscription.updated事件与object.status == unpaid权利？然后在我们这边停用用户帐户，强制它进入我们的计划select页面。从那时起，用户可以select免费的计划或我们的高级计划之一：＃场景1如果用户select免费计划，我们只是重新激活它的帐户在我们身边，别的什么都不做，因为我们在条带上configuration了免费计划，花费0 $。我们的免费计划是否实施了正确的stream程？有更好的方法吗？＃情景2如果用户select一个收费计划，我们将他redirect到一个信用卡表格，然后将被发送到条纹，我们更新条纹客户帐户与临时卡令牌。接下来我们该怎么办？：我们是否应该等待条纹给我们一个事件？如果是的话，什么事件？ customer.subscription.updated ？ charge.succeeded ？那么object.status的价值是什么呢？我们是否应该直接重新激活用户帐户并等待来自条带的确认？如果是这样，那么我们应该等待的事件名称和数据是什么？

有人正在存储信用卡数据 – 他们怎么做？: 存储信用卡信息安全合法是非常困难的，不应该尝试。我无意存储信用卡数据，但我很想弄清楚以下几点：我的信用卡信息正被存储在世界上某个服务器上。这个数据（希望）不会被存储在商家的服务器上，但是在某个时候它需要被存储以validation由商家提交的数据识别的账户并对其进行收费。我的问题是：如果您的任务是存储信用卡数据，您将使用哪种encryption策略来保护磁盘上的数据？从我可以告诉提交的信用卡信息正在或多或less被实时检查。我怀疑用于保护数据的任何encryption密钥是手动input的，因此解密正在进行中，这意味着密钥本身被存储在磁盘上。你将如何保护你的数据和你的钥匙在这样的自动化系统？

在PHP中validation信用卡的最佳方式是什么？: 给定一个信用卡号码，没有额外的信息，什么是最好的方式在PHP来确定它是否是一个有效的数字？现在我需要一些能够与美国运通，Discover，MasterCard和Visa合作的东西，但是如果它也可以与其他types一起使用，这可能会有所帮助。