Gespeicherte Kreditkarten

7

Ich möchte gespeichertes CC in unserem EE 1.12 mit Auth.net verwenden und es dann zur Erfassung der Auth.net-Transaktion an ein OMS eines Drittanbieters senden. Ich fand Authorize.net CIM-Integrationserweiterungen von Gorilla und Paradox für einen hübschen Cent, auch unter Berücksichtigung von Litle oder Cybersource ($$). Hat jemand einen Rat, den ich möglicherweise nicht berücksichtige?

Eine Hürde besteht darin, dass wir die tatsächlichen CC-Informationen nicht an OMS von Drittanbietern weitergeben können, da das System von Drittanbietern nicht für die Verwendung von Auth CIM-Token eingerichtet ist, obwohl Litle, Cybersource-Tokenisierung akzeptiert wird.

Krlecarp
quelle

Antworten:

1

Eine Sache, die Sie wirklich berücksichtigen müssen, ist, wie Sie Informationen zwischen den Systemen verschieben. Stellen Sie sicher, dass Sie die Informationen verschlüsselt und über https transportieren.

Eine andere Vorgehensweise kann einen Verstoß gegen die PCI-Bestimmungen darstellen.

Da Sie gespeicherte CC verwenden, können Sie die CVV-Nummer auch nicht anfordern und speichern. Dies ist absolut eine Verletzung von PCI.

Um Auth.net CIM zum Laufen zu bringen, haben wir jedoch die gespeicherte CC-Methode verwendet. Dann hat unser ERP alle Informationen übernommen und die Autorisierung und das Aufladen der Karte übernommen.

Eine Sache, die Sie feststellen werden, ist, dass Sie Bestellungen erhalten, die sofort abgelehnt werden, da Saved CC die Karte nicht validiert. Dies liegt normalerweise daran, dass sie die Nummer falsch eingegeben haben oder so. Sie müssen sich an diese Kunden wenden, um die Zahlungsinformationen zu korrigieren.

Hoffe das hat geholfen.

Josh Pennington
quelle
Danke Josh. Neugierig, warum haben Sie Auth.net CIM verwendet, wenn Sie den gespeicherten CC trotzdem verwendet haben? Vielleicht verstehe ich Ihren Prozess falsch, aber ist es nicht das Ziel des CIM, uns daran zu hindern, die CCs zu speichern?
Krlecarp
Die Magento-Website verwendete Saved CC, um die Kreditkartennummern zu sammeln, und diese Nummern wurden dann an das ERP weitergeleitet, wo CIM die Authentifizierung und Erfassung von Geldern verwendete. Zu diesem Zeitpunkt gab es keine CIM-Integrationen mit Magento, und die Erstellung eines eigenen Moduls war keine Option. Soweit ich gesehen habe, sind die CIM-Integrationen in Magento immer noch ziemlich schwach (obwohl es fairerweise schon eine Weile her ist, seit ich eine installiert habe).
Josh Pennington
@JoshPennington, haben Sie die Daten manuell oder programmgesteuert an Ihren EPR gesendet? Wir versuchen etwas Ähnliches zu tun und ich bin hier völlig ratlos. Vielen Dank!
Ares
@Ares - Wir haben es programmatisch gemacht. Wir haben eine Art benutzerdefinierte API geschrieben, die die sichere Übertragung der Informationen erleichtert.
Josh Pennington