من از Infusionsoft برای پردازش سفارشات کارت اعتباری استفاده می کنم. متاسفانه آنها یک راه سازگار با PCI SAQ-A برای پردازش سفارشات در وب سایت ما نیستند.
همه آنها ارائه یک API مبتنی بر سرور برای اضافه کردن کارت است، که من نیاز به ارسال اطلاعات کارت اعتباری به سرور من . این متاسفانه من را به پیروی از PCI SAQ-D منتقل می کند.
من تعجب می کنم که آیا شرکت هایی وجود دارند که خدماتی را ارائه می دهند که بر انطباق PCI عمل کنند و سپس به من اجازه می دهند کد هایی را که با Infusionsoft ادغام شده اند و سپس iFrame را فراهم کنند.
من آن را تصور می کنم مثل این:
- میزبان صفحات که فرم سفارش را شامل تمام زمینه ها به جز جزئیات کارت اعتباری
- من IFrame را از سرور گفت و گو که در آن کاربر وارد جزئیات کارت اعتباری [19659006] هنگامی که کاربر دکمه سفارش را فشار می دهد وب سایت من یک درخواست ajax ایجاد می کند که در Infusionsoft تماس ایجاد می کند و contactId را باز می کند
- پس از آن contactId را به iFrame می فرستد و می گوید آن را به اضافه کردن اطلاعات کارت وارد شده به Infusionsoft
- iFrame پشت کارت ID
- صفحه من با استفاده از ajax برای پردازش سفارش و اتهام آن با استفاده از کارت با cardId جدید
به این ترتیب سرور من هرگز اطلاعات کارت اعتباری را لمس نمی کند.
آیا سرویس مانند این exi هر چند؟
