Registrarse en un sitio pagado con una tarjeta de crédito

Navega tus respuestas
0

Estoy creando un sitio web basado en suscripción que debe aceptar pagos recurrentes. El concepto es muy parecido al de Netflix, pero también hay una variación entre los dos.

  1. Cuando un usuario intenta registrarse, solicite la información de su tarjeta de crédito y verifique si el CC es válido. Además, asegúrese de que ninguna tarjeta de crédito esté vinculada a más de un usuario, por lo que habrá una asignación de uno a uno entre un nombre de usuario y una tarjeta de crédito (uno a muchos también está bien). Si un nuevo usuario intenta registrar un CC que ya se ha almacenado, el registro falla.
  2. Proporcione al usuario un período de prueba de 30 días. No les cobre si no quieren continuar con su servicio.
  3. De lo contrario, cárgalos

¿Cómo podría lograr esto? ¿Está buscando datos de la tarjeta de crédito para ver si ya está en el sistema y está bien? He estado investigando PayPal y Authorize.net, pero aún no estoy seguro de poder hacer todo lo anterior utilizando una puerta de enlace de terceros.

Además, ¿el costo de la verificación de la validez de la tarjeta de crédito (sin hablar de la verificación algorítmica)? No quiero pagar cuando un spammer o un bot intenta registrar una tarjeta no válida. Esto podría ser extremadamente costoso.

Estoy dispuesto a pasar por el escrutinio de cumplimiento de PCI.

    
pregunta Mark13426 23.06.2012 - 20:54
fuente

2 respuestas

2

Imo, esta pregunta no pertenece exactamente aquí también, pero oye, somos personas útiles, ¿no?

¿Cómo verifico la validez de una tarjeta sin cobrarle? No hay manera, pero el cargo siempre puede ser reembolsado. Por ejemplo, lo que muchas empresas como AreaNet hacen es que se realiza un cargo de $ 0.01 en la tarjeta de crédito y luego se reembolsa el cargo. Esto se puede hacer automáticamente, generalmente, utilizando las API de la pasarela de pago bancario. Como solo lo programamos para reembolsar todos los pagos de $ 0.01, no es una amenaza de seguridad que alguien pueda explotar y también nos ayuda a confirmar la tarjeta.

¿Está mirando hacia arriba para ver si se está utilizando actualmente? Si bien se sabe que muchas empresas hacen esto, lo hacen almacenando la información de la tarjeta de crédito de sus clientes en texto sin formato. No hagas eso Utilice un buen algoritmo de cifrado no revelado con la clave única por usuario. Sin embargo, antes de eso, recuerde almacenar un hash SHA de la contraseña verdadera / original en una columna duplicada junto a las contraseñas cifradas. Si el algoritmo de cifrado es una variante personalizada, ¡incluso mejor!

Cada vez que quiera verificar si una tarjeta está registrada antes, haga hash en la entrada y ejecute una consulta simple "DÓNDE" en la columna de hash equivalente de la tabla CC. Cuando quiera usar el CC, use el algoritmo de cifrado junto con la clave para descifrarlo y obtener la información verdadera.

    
respondido por el Rohan Durve 24.06.2012 - 06:49
fuente
-1

El procedimiento que utilizamos:

Para verificar primero que una tarjeta es válida, puede ejecutar la verificación de la tarjeta cuando la almacene.

La verificación de la tarjeta se basa en una serie de valores nominales (por ejemplo, $ 1) Autorizaciones, que generalmente son seguidas por una solicitud de anulación correspondiente.

Para asegurarse de que esta tarjeta de crédito no exista ya en la bóveda, puede pasar la opción a "Error en la duplicación" al almacenarla.

    
respondido por el Lisa 05.07.2012 - 23:28
fuente

Lea otras preguntas en las etiquetas

¿Existen implicaciones de privacidad con ESET Web Protection? Backtrack 5 R2-64 bit no puede cargar la base de datos (postgres) ¿se necesita ayuda?