我正在为客户build立一个networking应用程序,我正在寻找像Media Temple这样的人。 我会pipe理服务器和一切,但客户支付与他的信用卡托pipe。
问题是他将不得不input他的信用卡详细信息,并且我将在任何时候login到控制面板来pipe理服务器时访问它。
这只是一个信任的问题,还是这个设置不合适?
我所见过的每一个networking信用卡界面在查看我的账户时都会看到大部分卡号。 没有人(甚至没有人)可以看到所有的信用卡号码。 他将不得不相信你在CCdate和最后4位数字。
如果主机提供商允许任何人(甚至客户)看到整个信用卡号码,那么他们有问题,你不应该使用它们。 在所有可能的情况下,他们违反了他们的付款处理器的规则 – 通常你不能显示信用卡号码。
如果您正在为交易托pipe信用卡信息,则您的处理器公司必须遵守规定如何处理卡号的规则; 根据我的理解,这个数字不会超过绝对必要,也不会被透露给任何人,就像迈克尔说的那样。 如果数字被截取或被盗,您可以承担责任,因为您允许以明文forms转让或保存(或偷窃)数字。 一般来说,如果您违反处理该号码的规则,您不会想要消费者的信用卡号码,因为您可能承担的责任和其他法律麻烦。
如果我正确地理解了这个问题,您可能会认真考虑要么自己付费托pipe,要代表提供商对客户进行结算,或者find一种方式来托pipe它,使您无法访问该数字(取决于托pipe服务提供商的选项),或者设置一种方式让客户自动从他的银行专用账户中自动提取支付或类似的东西,这会限制您的责任,如果卡号被盗。 如果信用卡发生了一些碎片,并且您有权访问该信用卡(或者有人盗用了您的帐户并获得了访问权限),那么您将成为可疑的第一名。
就个人而言,我觉得很奇怪,提供商允许信用卡号码被完全显示。 我用过的每个地方都会显示最后的几位数字,以防万一有人访问帐户。
没有客户端支付服务器。 您支付服务器和发票的客户端相同的美元金额 – 或成为一个经销商和标记它作出一些保证金..