Несие картасының соңғы 4 сандарын сақтаңыз

Exp: себебі Store 2 клиенттердің несие картасының нөмірінің соңғы төрт санын тапсырыс деректерінде сақтамайды?

2

1 жауаптар

Сауда-саттық қоржыны мен тапсырысты басқару төлемді толықтай өңдеуден бөлек. Дүкен тек қана бұрынғыға қатысы бар, содан кейін бұйрықты ақылы немесе төленбеген деп белгілеу керек. Таңдалған төлем процессоры сіздің клиенттеріңізден төлемді қабылдау, қамтамасыз ету және өңдеуге, сондай-ақ API жауапына сәйкес сәтті немесе сәтсіздікке жіберілген хабарламаға өтуге жауапты. Көптеген жағдайларда бұл серверлерден тыс жерде жұмыс істейді, сондықтан Store ешқашан ештеңеге ұшырамайды. Осыған байланысты Store ешқашан ештеңені көрмегендіктен, оны ештеңе түсіру мүмкін емес.

Сіз әлі де несие картасының нөмірінің соңғы 4 цифрын сақтау үшін PCI DSS талаптарына сай болар едік. BUT нұсқаулықтар қосымша қауіпсіздік үшін бұл кодты шифрландырады. Мен, әрине, төлем шлюзі бұл API-дің жауаптарына жібереді деп ойламаймын, алайда сіз тек төлем процессорларының қолынан жауапкершілікті алып, өзіңізге қажет мағынадағы төлемдерді алып отыратын боласыз. PCI DSS стандарттарына сәйкестік нұсқауларын оқып, шифрланған транзакцияларға, шифрланған сақтауға, физикалық қауіпсіздікті және басқа да директиваларға қатысты кепілдік беруді қамтамасыз етіңіз. Бұл жауапкершіліктің ауыртпалығын және әлеуетті аудиттің ауыртпалығын еске түсірмеу үшін айтарлықтай қымбатқа түседі. Содан соң, сайттағы мәліметтерді жаза аласыз және соңғы 4 санды жазбада сақтай отырып, төлем процессорына жібере аласыз. Мен, әрине, оған тұрарлық деп айта алмаймын және сөзсіз оны ұсынбайды.

Тек надандықтың бақытты екенін біліп, кез-келген адам онлайн-төлемдерді және PCI DSS талаптарына сәйкестігі туралы алаңдаушылығын білсін. Олар өз кескіндерін алып жатыр. :)

1
қосылды