Die meisten Apps/Websites dürfen aufgrund von PCI compliance restrictions keine Karteninformationen speichern, die eine QSA SAQ compliance erfordern, um die vollständigen Kreditkartennummern zu speichern.
Die meisten Zahlungsgateways ermöglichen eine Alternative zum Speichern von Karteninformationen, die Card Vaulting genannt wird. Mit Card Vaulting kann eine Anwendung/Website verschlüsselte Kreditkartendaten senden, die in der Payment Gateway DB gespeichert sind.
Autorize.net ruft diese Funktion Customer Profiles auf.
Wenn ein zurückkehrender Käufer eine Bestellung aufgeben möchte, fordert die Anwendung/Website normalerweise die Liste aller gewölbten Kreditkarten an, die diesem Käufer zugeordnet sind. Die abgerufenen Daten enthalten keine vollständigen Kreditkarteninformationen, sondern nur die letzten vier Ziffern der Karte und die Kartenmarke. Autorize.net API ermöglicht das Abrufen dieser Kundenzahlungsprofile während der Rückkehr nur die erlaubten Daten in der Antwort (Get Customer Payment Profile API Documentation):
<getCustomerPaymentProfileResponse xmlns="AnetApi/xml/v1/schema/AnetApiSchema.xsd" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<messages>
<resultCode>Ok</resultCode>
<message>
<code>I00001</code>
<text>Successful.</text>
</message>
</messages>
<paymentProfile>
<customerType>individual</customerType>
<billTo>
<firstName>John</firstName>
<lastName>Smith</lastName>
</billTo>
<customerProfileId>39598611</customerProfileId>
<customerPaymentProfileId>35936989</customerPaymentProfileId>
<payment>
<creditCard>
<cardNumber>XXXX1111</cardNumber>
<expirationDate>XXXX</expirationDate>
</creditCard>
</payment>
<subscriptionIds>
<subscriptionId>3078153</subscriptionId>
<subscriptionId>3078154</subscriptionId>
</subscriptionIds>
</paymentProfile>
</getCustomerPaymentProfileResponse>
Beachten Sie, wie die Kreditkartendaten zurückgegeben:
<creditCard>
<cardNumber>XXXX1111</cardNumber>
<expirationDate>XXXX</expirationDate>
</creditCard>
Danke für die detaillierte Erklärung! Es ist wirklich nützlich für mich und ich werde in diese Richtung schauen. – Norman