使用PHP获取和存储信用卡信息的最佳实践

至少有一个支付网关允许您外包合规性内容：http://www.braintreepaymentsolutions.com/

上次我查看,您可以运行初始事务,并获取令牌.该令牌可用于对卡进行未来的收费,但仅限于您.支付网关人员负责存储实际的信用卡数据.

据我所知(并且我没有进行大量的卡处理),如果你需要对同一张卡进行任意收费,这可能是最好的解决方案.

如果您只需要一些经常性费用(定期定额),可以为此配置大多数支付网关(authorize.net).

在一天结束的时候,如果你没有处理特别大的预算,你最好不要外包卡#存储.自己动手是太过分了.

(编辑：至于在会话中存储东西 – 是的,你可能可以逃避它,但你应该避免它.只需在提交CC信息时进行初始身份验证/捕获.)