我第一次设置一个接受信用卡的网站。
我使用 Drupal 来管理产品和存储内容,但这并不重要。我想帮助建立一个社区生成的与平台无关的信用卡接受要求列表。
我正在寻找一份 list ,其中列出了我需要具备的事项,以便安全、负责任地接受信用卡。
我做了相当多的研究。
下面的问题很好,但它的重点是获得商家帐户并在现场存储信用卡。我认为大多数网络开发人员和中小型组织不需要这样做: Payment Processors - What do I need to know if I want to accept credit cards on my website?
这是我认为我需要的:
- 固定 IP 地址和 SSL 证书(通过网络主机购买,非常容易做到)
- 在所有购物车和结帐页面上启用 HTTPS(Drupal 功能)
- 与支付处理商(Stripe、Authorize.net、Paypal Pro)建立关系
- 开发网站以匹配支付处理器 API(对我来说,这意味着 Drupal 模块)
- 测试交易
- 翻页直播
- 进行更多测试交易
这真的是接受信用卡的全部吗?我错过了什么吗?
最佳答案
至少我会在您的服务中添加某种对关键事件的实时监控。失败的密码尝试、虚假 URL 和 URL 参数、交易数量/美元金额等。这些类型的指标可以帮助您在恶意行为成为问题之前将其捕获。
您还需要考虑帐户安全、如何存储密码(使用 BCrypt 或类似方法进行加盐和哈希处理)以及其他个人身份信息等问题。
我会认真地重新考虑存储信用卡信息。即使您愿意遵守 PCI-DSS (http://en.wikipedia.org/wiki/PCI_DSS) 要求,使用处理商提供的结账服务也会变得更加容易。
技术要求并不是非常困难。由于违规而远离聚光灯要困难得多。我经营一家每天处理数千笔交易的公司……这是可能的,但需要相当多的持续关注才能掌握风险因素。
如果您选择继续,我会在您上线之前进行一些高质量的道德黑客攻击,以确保您不会错过任何内容。
祝你好运。
关于drupal - 首次接受信用卡。我需要做什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10082252/