Question

Процесс:

Пользователь вводит номер карты, срок действия и т. д. на форме на моем сайте
Отправлено в form_process.php на моем сервере, который обращается к API оплаты (в моем случае Chargify )
API отправляет на внешний процессор карты (Chargify)

Какие меры безопасности мне нужно предпринять в дополнение к приобретению SSL certificate и обеспечению использования страницы формы и form_process.php https?

symcbean · Answer 1 · 08 декабря 2010

Очень мало сайтов, которым я бы предоставил данные своей кредитной карты, - но есть много сервисов обработки платежей (paypal, worldpay, google), которые предоставляют сторонние платежные сервисы, которые обрабатывают все защищенные данные. Беглый взгляд на сайт Chargify показывает, что они предлагают аналогичную услугу. Я бы очень настоятельно рекомендовал перейти на такую услугу и не обрабатывать данные кредитной карты на своем собственном сайте.

Закажите Google для «PCI DSS» - если вы регистрируете данные кредитной карты, вы должны соответствовать спецификации.

user534941 · Answer 2 · 08 декабря 2010

Проверьте, включен ли $ _SERVER ["HTTPS"], и проверьте $ _SERVER ["SSL_SERVER_M_SERIAL"]

Как мне защитить форму данных моей карты?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как мне защитить форму данных моей карты?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов