Php 需要存储信用卡信息。我最好的选择是什么？

我正在建立一个拍卖网站，每个出价收取少量费用。 可以选择购买投标银行，也可以选择为每次投标分别付款

每次出价付款时-我不想每次都要求用户重新输入信用卡信息。另一方面，我肯定不想将信用卡信息存储在DB上，我已经读到将其保存为会话变量是不安全的，更不用说cookies了

客户信用卡处理公司也无法存储信用信息。 当然，所有cc信息都是由用户在SSL下输入的

那么，这有可能吗？是否有安全/更安全的方法在会话中存储cc信息

---

谢谢

您可以将部分信用卡信息存储在数据库中，但这不包括信用卡背面的3位代码CVV2数据。我相信你能储存的所有信息都需要加密-在这里查看信息

---

根据我的经验，我发现只需设置实时系统并让客户每次填写他们的详细信息就更容易了-我发现这要简单得多

您可以将部分信用卡信息存储在数据库中，但这不包括CVV2数据卡背面的3位代码。我相信你能储存的所有信息都需要加密-在这里查看信息

---

根据我的经验，我发现只需设置实时系统并让客户每次填写他们的详细信息就更容易了-我发现这要轻松得多

现在大多数支付网关都提供了一项服务，您可以向他们发送卡的详细信息，他们会返回令牌id。当您想要执行授权时，或者使用您只发送令牌id的卡进行最终付款。这对帮助减轻PCI-DSS负担非常有益，因为您只存储良性令牌id，而不存储任何卡的详细信息

这将允许您捕获一次卡的详细信息，然后根据需要频繁授权。然而，保持频率尽可能低是值得的，因为支付网关通常会按授权收费

---

考虑到这一点，投标的频率有多高？可能值得总结用户每天的出价，然后每天/每周/每月或当达到某个值阈值时对其进行授权/收费。

大多数支付网关现在提供服务，您可以向他们发送卡详细信息，他们返回令牌id。当您要执行授权时，或者使用您只发送令牌id的卡进行最终付款。这对帮助减轻PCI-DSS负担非常有益，因为您只存储良性令牌id，而不存储任何卡的详细信息

这将允许您捕获一次卡的详细信息，然后根据需要频繁授权。然而，保持频率尽可能低是值得的，因为支付网关通常会按授权收费

---

考虑到这一点，投标的频率有多高？可能值得总结用户每天的出价，然后每天/每周/每月授权/收费，或者在达到某个价值阈值时授权/收费。

收取一大堆小额费用是一个糟糕的主意。你应该批量出售网站信用卡，或者其他东西。此外，你应该做一个网站，少骗人，不捕食愚蠢的人。信贷批量也是我的意见，但客户坚持要有每个出价付款。拍卖网站有什么骗局？收取一大堆小额费用是个糟糕的主意。你应该批量出售网站信用卡，或者其他东西。此外，你应该做一个网站，少骗人，不捕食愚蠢的人。信贷批量也是我的意见，但客户坚持要有每个出价付款。拍卖网站有什么骗局？