Braintree的透明重定向效果很好,我不需要通过我的服务器传递任何信用卡信息,我想保持这种方式。我的问题是,允许退货客户使用保险存储的信用卡/账单信息的首选方法是什么?信用卡令牌是受保护字段,因此不能由客户通过选项字段提交。相反,我需要在生成交易数据字段之前指定信用卡令牌。这样做的问题有两个,1.如果我尝试一些AJAX,那么处理禁用的javascript;2.强迫返回的用户通过单独的页
浏览 1提问于2011-04-10得票数 2
4回答
通过AJAX传递信用卡信息
、、、、
我想知道这是否是处理信用卡信息的安全方法。该站点使用PHP并使用SSL Certifacate,而不是提交表单和获取$_POST变量。我想尝试使用JQUERY AJAX,并在他们的信息是否被批准时与用户进行交流。但我担心这种方法是否安全。下面是我的代码示例。$.ajax({ url: "ajax_process_credit_card.php",
data: { cardnumber : car
浏览 4提问于2011-03-10得票数 3
回答已采纳
我将有关购买的信息(项目,数量,价格)以及用户(姓名,地址,电子邮件)存储在我的数据库中。最后一页,用户输入信用卡信息,发送一个AJAX调用来检索这次购买的数据以及我的API密钥。当它返回时,我将它连同用户通过AJAX在这个页面上输入的信用卡信息一起发送给支付处理器(例如Authorize.net)。这里安全吗?
浏览 0提问于2016-06-21得票数 4
回答已采纳
1回答
问题是,当我提供账单地址与信用卡信息,以创建销售。销售已成功处理。但是,当我跳过帐单地址时,返回的是Authorization Failed。
是否必须提供账单地址和信用卡信息才能创建销售?我是通过应用程序中的ajax调用来实现的。
浏览 0提问于2015-11-30得票数 1
我有一个客户谁想接受信用卡付款通过电话自动。虽然通常我会使用像Stripe这样的东西来处理信用卡,但我意识到最终我必须将信用卡信息暂时存储在服务器上才能传递给我的处理器,更重要的是,我使用的任何语音服务(比如Twilio)也会看到这些信息,并且必须兼容如果没有,怎么可能创建这样一个设置,使我可以通过电话自动接受信用卡呢?
浏览 0提问于2013-11-24得票数 2
我需要从用户那里获取信用卡信息,然后使用AJAX (到SSL url)将该信息发送到网站。网站本身不存储信用卡信息,手机应用程序也不存储。假设该网站是PCI兼容的,那么该应用程序会被视为安全风险吗?如果有应用程序的PCI扫描,它会通过PCI扫描吗?
浏览 5提问于2016-05-01得票数 0
在电子商务网站的客人结帐页面上,如果用户输入送货地址、付款细节(信用卡详细信息)并单击Submit按钮在步骤1中执行ajax是否使站点不符合PCI?
浏览 0提问于2016-11-10得票数 0
回答已采纳
我需要传递旅游预订的信用卡信息,我正在考虑通过电子邮件和文本来分割它。信用卡号码本身将发送文本,而到期日期和验证号将通过电子邮件发送。您将如何从安全性的角度来评估这种技术?
浏览 0提问于2018-12-14得票数 0
1回答
可以使用jQuery插件对客户输入到结帐表中的信息进行实时验证(此插件验证信用卡格式、CVC编号和过期-检查设置的有效性是否过去)。有没有办法通过AJAX运行这个信用卡验证?例如,如果已设置的信用卡的某些信息设置错误,则将不会发送结帐表单。
谢谢
浏览 4提问于2014-08-04得票数 0
作为一名开发人员并拥有PayPal业务帐户,我是否可以通过API向PayPal传递信用卡付款,即信用卡号、名称、CSV,而不是每次都让人手动输入详细信息?如果是这样的话,请给我一个指针,让我了解更多关于这方面的信息。
谢谢
浏览 3提问于2013-10-08得票数 0
PCI-DSS 4.2是否有任何方法安全地通过某种在线服务发送支付卡数据?公司办公室A在GDS配置文件或公司系统中没有信用卡数据。由于公司办公室“B”必须处理预订,公司办公室“B”必须提供CC数据。据我所知,我们不允许通过电子邮件发送信用卡数据,特别是因为内部电子邮件没有加密。
业务部已建议将信用卡
浏览 0提问于2019-03-25得票数 -1
1回答
我们有一个电子商务网站,一直接受通过支付网关集成支付,转移到支付网关的控制。这是一个公认的事实,在行业中,接受信用卡信息和处理我们的网站本身的交易将导致更好的转换(较少的下降),但这意味着我们需要PCI兼容。我读到了条带支付网关和它提供的集成(通过stripe.js),避免了PCI Compliance负担。有没有一个我在这里遗漏的潜在陷阱,因为我还没有读到任何类似的其他支付网关。
浏览 2提问于2012-03-01得票数 2
回答已采纳
1回答
包含敏感数据的可序列化类
、、、
实际上,我们可能需要对象序列化并通过网络传递。我不会加密。就时间而言,这可能也是昂贵的。如何做到这一点?在什么情况下可以这样做?还有其他解决方案吗?
浏览 5提问于2019-12-16得票数 0
2回答
这让我可以通过州为客户获取信用卡的详细信息。paymentMethodParams = STPPaymentMethodParams(card: params, billingDetails: billingDetails, metadata: nil)
现在,我可以轻松地将信用卡的详细信息传递给我的后端然而,该用户正在使用reactjs,并希望将信用卡详细信息存储在数据库中,在数据库中,我只想将其传递给Stripe。难道我没有办法将
浏览 3提问于2021-04-29得票数 0
回答已采纳
2回答
他删除了信用卡信息的name属性,这样信用卡信息就不会提交给服务器,只会通过ajax调用提交给Stripe。
这并不适合jQuery验证,因为它需要一个名称属性。
浏览 3提问于2013-01-28得票数 4
回答已采纳
我有一个信用卡基础交易功能在应用程序和应用程序是由我们的节点js后端讨论通过HTTPS。我们使用客户端SDK生成卡令牌,该令牌被发送到后端服务器,该服务器将使用server将令牌连同其他详细信息发送到支付网关,以便向客户收费。成功的交易后,我收到了良好的详细信息和BIN号码和最后4位信用卡作为响应,从服务器side.On客户端我们正在使用Card.IO SDK收集信用卡的详细信息,如16位数的号码,CVV和Exp。嗯/年。我的问题是-如果我将BIN号码(<em
浏览 3提问于2017-04-26得票数 0
回答已采纳
2回答
目前,我正在通过支付网关处理信用卡支付。我的应用程序使用Rails,用独角兽托管在heroku上。然而,考虑到的一个问题是,延迟的工作会将作业存储在一个表中,因此信用卡信息将被暂时保存,不加密。谢谢
浏览 2提问于2014-06-12得票数 1
回答已采纳
2回答
对于不使用authorize.net的人,authorize.net基本上管理我用户的存储信用卡(在他们的网站上),但我不能使用他们存储的信用卡的ID通过authorize.net付款,我必须从他们的服务器检索该信息,并在另一个请求中将其传递回他们。这个行为迫使我遵从PCI (因为我已经处理了信用卡号码)。
我的问题是:有没有其他提供商允许我使用类似于authorize.net的东西,但允许我的网站永远不会接触信用卡/送货信息?
浏览 0提问于2011-08-17得票数 2
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
