问是否需要存储由支付网关处理的事务？

EN

假设你不是指存储(甚至可以访问)卡片数据(号码/cvv等)，这是一个完全不同的鱼缸，我建议你尽可能地存储；

• --它是一种微不足道的、廉价的、易于存储的数据，仅在您自己的系统上能够跟踪事务的每一个细节以供审计/客户查询等等，肯定比依赖其他人
• 更好--在分析/报告方面，您可以在不依赖第三方网关
• 提供的服务的情况下使用它，而不依赖第三方网关
• 提供的服务呢?如果网关提供者破产了怎么办？
• 如果您决定更改网关或实现额外的网关，您将能够维护一个规范化事务数据的中心存储区H 210F 211>

我会记录客户名称，交易日期和时间，交易金额，支付网关响应，但没有任何详细的cc，您不需要它，所以不要持有它。这将允许您分析网站的使用情况，找出网关可能出现的问题等等。假设网关返回某种形式的事务id，您可能也想持有它。

例如，我没有从事电子商务，但我曾经在一家非常大的银行工作过，他们通常的政策是总是把系统中发生的每一项重要交易的数据保存在审计表上。

我认为这一点很重要，因为如果稍后发现系统中存在漏洞，您将始终有一个“回滚”选项；最重要的是，如果公司内部的某个人试图欺诈或利用您的系统，如果您有审计表，将更容易捕获他们(我知道这听起来很偏执，但银行总是偏执于安全性)。

最后，由于你正在处理别人的钱，我认为你应该跟踪你的交易，至少在一段时间。例如，您可以创建一个触发器来擦除有超过一到两年历史的事务。