W kroku 3 mam formularz, który akceptuje kartę kredytową, Krok 4 ponownie drukuje informacje, w tym 4 ostatnie cyfry numeru karty kredytowej, a krok 5 Muszę znać pełne CC#, aby go przetworzyć i przesłać przez moje połączenie https z zewnętrznym dostawcą - czy powinienem go przechowywać przez ukryte wejścia lub $_SESSION
, aby móc uzyskać do niego dostęp między trzecim a piątym krokiem?Najbezpieczniejszy sposób na podanie numeru karty kredytowej za pomocą wieloetapowego formularza?
FYI: Moja cała witryna jest już https.
Cóż, problem z tym, że klient już zdecydował się na uporządkowanie kroków formularza, byłoby naprawdę kłopotliwe i prawdopodobnie poza moim zasięgiem wpłynęłoby na to. –
Możesz zachować ten przepływ pracy za pomocą Braintree. Na trzecim kroku możesz zapisać kartę kredytową w skarbcu karty kredytowej Braintree. Braintree dostarczy ci token, za który będziesz mógł później obciążyć kartę kredytową. Możesz pobrać zamaskowany numer karty kredytowej w 4. kroku, aby wyświetlić go użytkownikowi w celu potwierdzenia. A następnie, aby naładować kartę kredytową, wykonaj wywołanie API w 5. kroku, używając tokena z kroku 3. Braintree może wyeliminować zarówno przechowywanie, jak i przesyłanie danych karty kredytowej z twojego środowiska. getbraintree.com Ujawnienie: Pracuję dla Braineree. –