alternativa a almacenar información de tarjetas de crédito

Question

Duplicar posible:
Storing credit card details

estoy trabajando en la creación de una arquitectura para un sitio donde los usuarios pueden iniciar sesión y comprar productos. A mi jefe le gustaría que la página de pago recuerde la información de la tarjeta de crédito del usuario para que no tenga que ingresarla siempre, como Amazon.

No quiero almacenar información de tarjeta de crédito en una base de datos por una variedad de razones; Me niego a hacerlo. Pero mi jefe insiste en que el sitio recuerde la información de la tarjeta de crédito del usuario.

Entonces, ¿cómo se puede lograr esto? Obviamente se está haciendo, a menos que sitios como Amazon estén almacenando la información de la tarjeta de crédito del usuario y la hagan extremadamente segura.

Answer 1

Algunas compañías realmente almacenan información de tarjetas de crédito. Si son responsables, se ajustan al Payment Card Industry Data Security Standards. Esto puede ser bastante costoso, por lo que las empresas a menudo se asocian con terceros para manejar estas transacciones.

Answer 2

Puede usar un servicio como Authorize.NET's Customer Information Manager CIM. Muchas otras pasarelas de pago ofrecen soluciones similares. Almacenar la información de pago con ellos una vez, luego realizar futuras solicitudes de pagos utilizando una identificación de perfil de pago en lugar de la información de pago real. Otra empresa popular que ofrece servicios similares es Braintree Payment Solutions.

Answer 3

¿Por qué no cifrarlo y crear un programa de descifrado que solo permita el acceso a un CC a la vez? Tal vez algo así funcionaría.

Supongo que incluso antes de eso, tiene que preguntarse si el usuario incluso quiere ese tipo de funcionalidad. Los únicos sitios web en los que me gustaría guardar mi información CC son Amazon.com, PapaJohns.com y tal vez uno o dos más. Si está vendiendo equipos para piscinas, puertas, equipos de música o algo así, su jefe es un idiota.