Auf Schritt 3 habe ich ein Formular, das eine Kreditkarte akzeptiert, Schritt 4 druckt die Informationen einschließlich der letzten 4 Ziffern der Kreditkarte, und Schritt 5 muss ich die vollständige CC# wissen, um es zu verarbeiten und zu senden meine https-Verbindung zu einem Drittanbieter - sollte ich es über versteckte Eingänge oder $_SESSION
speichern, damit ich zwischen dem 3. und 5. Schritt darauf zugreifen kann?Sicherster Weg, Kreditkartennummer durch ein mehrstufiges Formular zu übergeben?
FYI: Meine gesamte Website ist bereits https'd.
Nun, das Problem damit ist, dass der Kunde bereits entschieden hat, mit der Bestellung der Formularschritte zu gehen, es wäre wirklich ein Aufwand und wahrscheinlich außerhalb meiner Reichweite, sie zu beeinflussen, dies zu tun. –
Sie können diesen Workflow mit Braintree beibehalten. In Ihrem dritten Schritt können Sie die Kreditkarte im Braintree-Kreditkartentresor speichern. Braintree wird Ihnen ein Token geben, mit dem Sie die Kreditkarte später belasten können. Sie können die maskierte Kreditkartennummer in Ihrem vierten Schritt abrufen, um sie dem Benutzer zur Bestätigung anzuzeigen. Und dann, um die Kreditkarte zu belasten, führen Sie in Ihrem fünften Schritt einen API-Aufruf mit dem Token von Schritt 3 aus. Braintree kann sowohl die Speicherung als auch die Übertragung von Kreditkartendaten aus Ihrer Umgebung verhindern. getbraintree.com Disclosure: Ich arbeite für Braineree. –