Thẻ tín dụng đã lưu


7

Tôi đang tìm cách sử dụng CC đã lưu trong EE 1.12 của chúng tôi với Auth.net sau đó gửi tới OMS bên thứ 3 để nắm bắt giao dịch Auth.net. Tôi tìm thấy các phần mở rộng tích hợp Authorize.net CIM từ Gorilla và Paradox với một số tiền khá lớn, cũng xem xét Litle hoặc Cybersource ($$). Bất cứ ai có lời khuyên tôi có thể không được xem xét?

Một trở ngại chúng ta sẽ không thể chuyển thông tin CC thực tế vào OMS của bên thứ 3 do hệ thống bên thứ 3 không thiết lập để sử dụng mã thông báo Auth CIM, mặc dù Litle, mã thông báo Cybersource được chấp nhận.

Câu trả lời:


1

Một điều bạn thực sự cần đảm bảo rằng bạn sẽ xem xét là cách bạn sẽ di chuyển thông tin giữa các hệ thống. Đảm bảo rằng bạn đang vận chuyển thông tin được mã hóa và qua https.

Làm như vậy bất kỳ cách nào khác có thể là vi phạm Quy định PCI.

Ngoài ra, vì bạn đang sử dụng CC đã lưu, bạn không thể yêu cầu và lưu trữ số CVV. Điều này hoàn toàn là vi phạm PCI.

Phải nói rằng, những gì chúng tôi đã làm để Auth.net CIM hoạt động là sử dụng phương thức CC đã lưu và sau đó ERP của chúng tôi đã lấy tất cả thông tin và xử lý ủy quyền và tính phí của thẻ.

Một điều bạn sẽ tìm thấy là vì CC đã lưu không xác thực thẻ, bạn sẽ có đơn hàng đến với bạn sẽ bị từ chối ngay lập tức. Điều này thường là do họ gõ số không chính xác hoặc một cái gì đó. Bạn sẽ phải liên hệ với những khách hàng này để lấy thông tin thanh toán cố định.

Hy vọng rằng đã giúp.


Cảm ơn Josh. Tò mò, tại sao bạn lại sử dụng Auth.net CIM nếu bạn vẫn đang sử dụng CC đã lưu? Có thể tôi đang hiểu nhầm quy trình của bạn, nhưng không phải là điểm của CIM để ngăn chúng tôi lưu trữ CC?
Krlecarp

Trang web Magento đã sử dụng CC đã lưu để thu thập số thẻ tín dụng và sau đó những số đó đã được chuyển cho ERP nơi CIM đã sử dụng để xác thực và thu tiền. Tại thời điểm tích hợp CIM với Magento là không tồn tại và làm cho mô-đun riêng của chúng tôi không phải là một lựa chọn. Từ những gì tôi đã thấy, tích hợp CIM trong Magento vẫn còn khá yếu (mặc dù công bằng mà nói đã được một thời gian kể từ khi tôi cài đặt nó).
Josh Pennington

@JoshPennington, bạn đã gửi dữ liệu theo cách thủ công hoặc lập trình đến EPR của bạn? Chúng tôi đang cố gắng làm điều gì đó tương tự và tôi hoàn toàn mất mát ở đây. Cảm ơn!
Ares

@Ares - Chúng tôi đã làm điều đó theo chương trình. Chúng tôi đã viết một API tùy chỉnh các loại tạo điều kiện cho việc chuyển thông tin một cách an toàn.
Josh Pennington
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.