Braintree Drop-In UI v.zero PHP ile ödeme kimliğini nasıl alacağınız/PCI QSA A'da kalıyor

Question

Ben braintree için yeniyim ve PCI QSA uyumlu olması gerektiğini okudum ... QSA var Bir tür ve bunun için v.zero (Drop-In UI) en iyi yaklaşım gibi görünüyor. https://developers.braintreepayments.com/start/hello-client/javascript/v2

formu var action = "/ çıkış" (ya da herhangi başka bir yola ...) ama bu öğretici ödeme durumunu almak için gerekli kodu sağlamaz (örneğin:

Ben adımları takip ödeme, işlem kimliği.

Kredi kartı bilgilerini saklamak istemiyorum.

Answer 1

_{Tam Açıklama: Ben Braintree}

istemci sonrası parametreleri ile bir ödeme yöntemidir nonce döndürür Braintree sunucularına kredi kartı bilgilerini gönderir nasıl öğretici O kısmı özetliyor için bir geliştirici olarak çalışıyorum.

Daha sonra PCI yöntemini korurken işlem ve ödeme yöntemleri oluşturmak ve denetlemek için ödeme yöntemini kullanamazsınız. Örneğin, /checkout için sayısından bağımsız olarak, çıkış mantığında böyle bir şey yapabileceğini formu varsa:

Tüm bu here ve eğer bulunabilir yazının sonraki kısmında ayrıntılı olarak

$amount = '10.00'; /* replace with the amount you want */ 
$nonce = $_POST["payment_method_nonce"]; 

$result = Braintree\Transaction::sale([ 
    'amount' => $amount, 
    'paymentMethodNonce' => $nonce 
]); 

if ($result->success){ 
    $transaction = $result->transaction;  
    /* inspect the transaction here */ 
} else { 
    /* handle any errors */ 
} 

Her zaman Braintree support'a ulaşabileceğiniz sorularınız var.