Транзакции электронной коммерции

Question

Я занимаюсь разработкой веб-сайта электронной коммерции, и я хочу, чтобы процесс оплаты осуществлялся с моего сайта.Это означает, что пользователь будет вводить данные кредитной карты на странице оплаты моего сайта.

Короче говоря, пользователи не должны перенаправляться на платежный шлюз для обработки платежей.

Я использую MasterCard MIGS

Любая помощь будет высоко оценена.Спасибо

Answer 1

Для начала вам нужно использовать SSL при получении данных карты клиента.

Вы также должны быть совместимы с PCI , например ::

Создание и поддержка защищенной сети

• Установка и поддержка брандмауэра конфигурация для защиты держателя карты данные

• Не использовать предоставленные поставщиком значения по умолчанию для системных паролей и прочего параметры безопасности

Защита данных держателя карты

• Защита сохраненных данных держателя карты

• Шифрование передачи владельца карты данные через открытые публичные сети

Поддержка программы управления уязвимостями

• Используйте и регулярно обновляйте антивирус Программное обеспечение
• Разработка и поддержка безопасных систем и приложения

Реализация строгих мер контроля доступа

• Ограничить доступ к данным держателя карты бизнес-необходимость знать

• Назначьте уникальный идентификатор каждому человеку с доступом к компьютеру

• Ограничить физический доступ к данные держателя карты

Регулярный мониторинг и тестирование сетей

• Отслеживание и мониторинг всего доступа к сетевые ресурсы и данные держателя карты

• Регулярно проверять системы безопасности и процессы

Ведение политики информационной безопасности

• Поддерживать политику, которая обращается информационная безопасность

В конечном счете, вы захотите избежать хранения любых данных карты без серьезной головной боли.

Использование MasterCard MIGS должно означать, что вам не нужно хранить какие-либо данные карты - просто отправьте их по SSL.