Мне дали задание создать регистрационную страницу для предстоящего церковного отступления. С точки зрения дизайна, он будет состоять из полей для имени, пола, номера телефона, адреса электронной почты и класса. Нам нужен способ для того, чтобы конечный пользователь поместил информацию о своей кредитной / дебетовой карте и попросил ее взимать плату за отступление.
После некоторых поисков я обнаружил, что Braintree предлагает хороший сервис (их нравится 37 сигналам). Недостатком является то, что я понятия не имею, как внедрить такую систему в мой сайт. Таким образом, мы собираемся подать для учетной записи продавца, используя их сервис. Я также нашел документацию о том, как реализовать это с помощью PHP.
Мой вопрос , я должен сделать что-нибудь еще? Я всегда слышал о https, но я не знаю, следует ли мне это реализовать. Какие меры безопасности я должен принять? Должны ли номера кредитных карт храниться в базе данных в виде простого текста или в зашифрованном виде? Кто-нибудь использовал Braintree и может сообщить мне, чего ожидать после получения торгового счета?
Редактировать: Я просматривал код документации PHP и был потерян при этом:
Braintree_Configuration::environment('sandbox');
Braintree_Configuration::merchantId('your_merchant_id');
Braintree_Configuration::publicKey('your_public_key');
Braintree_Configuration::privateKey('your_private_key');
Я предполагаю, что для тестирования среды выбрана песочница, но предоставляется ли вам merchantId после создания учетной записи? Кроме того, я понятия не имею, что такое открытый или закрытый ключ.