Braintree Drop-In UI v.zero wie die Bezahl-ID mit PHP/zu erhalten PCI QSA A

Question

Ich bin neu in Braintree und ich lese, dass wir PCI QSA-konform sein müssen ... Es gibt die QSA Ein Typ und dafür der v.zero (Drop-In UI) scheint der beste Ansatz zu sein.

Ich folgte den Schritten in: https://developers.braintreepayments.com/start/hello-client/javascript/v2

Die Form haben action = „/ Kasse“ (oder einen anderen Weg ...), aber dieses Tutorial bietet keine der benötigten Code, um den Zahlungsstatus (zB abrufen bezahlt, ID der Transaktion).

Ich möchte keine Kreditkarteninformationen speichern.

Answer 1

_{Full Disclosure: Ich arbeite als Entwickler für Braintree}

Der Teil der Tutorial beschreibt, wie der Client die Informationen Kreditkarte sendet an den Braintree-Server, die eine Zahlungsmethode nonce über die Post-Parameter zurückgibt.

Sie können dann die Zahlungsmethode nonce verwenden, um Transaktionen und Zahlungsmethoden zu erstellen und zu überprüfen, während PCI-kompatibel bleibt. wenn Sie das Formular haben zum Beispiel, dass Beiträge zu /checkout, Sie so etwas wie dies in der Kasse Logik tun könnten:

$amount = '10.00'; /* replace with the amount you want */ 
$nonce = $_POST["payment_method_nonce"]; 

$result = Braintree\Transaction::sale([ 
    'amount' => $amount, 
    'paymentMethodNonce' => $nonce 
]); 

if ($result->success){ 
    $transaction = $result->transaction;  
    /* inspect the transaction here */ 
} else { 
    /* handle any errors */ 
} 

All dies wird im nächsten Teil des Tutorials detailliert die here gefunden werden kann, und wenn Sie haben Fragen, die Sie immer an Braintree support erreichen können.