Я думаю, что Вы хотите сделать, не очень "направляющие", если Вы знаете то, что я имею в виду. Ваш ПОЛУЧАТЬ запросы должен быть идемпотент - необходимо быть в состоянии выйти, то же много раз ПОЛУЧАЮТ запрос и получают тот же результат каждый раз.
Я не хочу показаться шиллингом, но я бы проверил out Cybersource , в котором есть служба хранения, как вы предлагаете. Cybersource также приобрел Authorize.net , ориентированный на малый бизнес.
Я бы порекомендовал поговорить с вашим банком и попросить у них рекомендаций. Затем я бы также позвонил в Visa и Mastercard напрямую, чтобы узнать, кто находится в верхней части их списков.
Мне в основном требуется устная рекомендация от кого-то, кто собирается участвовать в этом процессе транзакции, потому что у них есть финансовые интерес к этому. то есть: ваш банк.
Конечно, возможны проблемы. У таких громких имен, как ChoicePoint, даже были проблемы с безопасностью. Постарайтесь убедиться, что это публичная компания. Таким образом, вы сможете немного тщательно изучить их активы и партнеров, чтобы убедиться, что это работает для вас.
Лучше всего интегрироваться в платежный шлюз, который поддерживает «токенизацию». Обычно, когда вы выполняете начальную транзакцию, шлюз обрабатывает карту, а затем отправляет вам обратно токен для этой транзакции. Вы можете использовать этот токен для любых последующих транзакций, таких как повторные продажи и возврат первоначальной суммы. Я лично работал со шлюзом MerchantWARE, который поддерживает эти функции. Есть еще несколько других. Эти шлюзы в основном действуют как хранилище для номеров карт, но поскольку вы просто отправляете токен туда и обратно, PCI не применяется. Имейте в виду, что первоначальная транзакция по-прежнему ставит вас в сферу действия PCI, поскольку она содержит данные кредитной карты, если вы не используете программное обеспечение, которое также разгружает эту первую транзакцию.