Je construis un e magasin et préoccupé par la sécurité des transactions. Est-ce qu'un organisme connaît une bonne référence pour les meilleures pratiques? Je me demande également si c'est une bonne idée de stocker des informations de carte de crédit dans la base de données pour la réutilisation par les clients. Pour être honnête, je suis un peu effrayé par l'idée. Aucune suggestion? mercie magasin, le traitement des cartes de crédit et paypal
Répondre
Fortement recommandé pour éviter de stocker les détails de carte de crédit.
Toute interaction avec les détails de la carte signifie que vous devez connaître PCI-DSS compliance. Stocker les détails de la carte d'une manière conforme PCI est extrêmement difficile.
Heureusement, vous pouvez compter sur des fournisseurs de services de paiement tiers pour vous aider. Pensez PayPal, etc. Ces sociétés effectuent l'autorisation/le règlement des transactions par carte et stockent les détails de la carte sur leurs serveurs compatibles PCI, ce qui signifie que vous ne gérez que les identifiants de jeton plutôt que les détails de la carte.
Vous devriez certainement passer du temps à regarder dans PCI-DSS. Même en utilisant un fournisseur tiers, vous aurez toujours l'obligation d'être conforme à la norme PCI.
Jetez un oeil à the OWASP site.
Vous pouvez également utiliser l'un des principaux packages de commerce électronique en fonction de votre situation.
Je viens de trouver this answer too
- 1. Accepter des cartes de crédit factices sur un site en ligne avec ActiveMerchant et PayPal
- 2. Traitement des paiements par carte de crédit en ligne
- 3. Obtenir l'historique des cartes de crédit
- 4. Quelle est l'importance d'un certificat sécurisé pour le traitement interne des cartes de crédit?
- 5. Recevoir des paiements via PayPal et carte de crédit
- 6. Traitement de carte de crédit entre Magento et Oracle
- 7. Puis-je traiter des cartes de crédit sur mon site Web sans mon panier avec PayPal Pro?
- 8. Cartes de crédit: Peut-on vérifier AVS avant l'autorisation?
- 9. Implémentation de traitement de carte de crédit au sein de PHP MySql Site
- 10. Prévenir l'utilisation de cartes-cadeaux de carte de crédit?
- 11. Prendre des informations de carte de crédit en ligne sans traitement - comment le faire?
- 12. paypal IPN dans le problème de magasin de musique mvc
- 13. comment valider les cartes de crédit en utilisant jquery.validation creditcard2?
- 14. Existe-t-il un meilleur algorithme .NET pour le chiffrement des cartes de crédit?
- 15. Obtenir le statut des cartes de crédit annulées/expirées pour la facturation récurrente avec authorize.net
- 16. Limitation de PayPal
- 17. Traitement des e-mails entrants sur Heroku
- 18. Bibliothèque .NET pour le traitement des e-mails HTML et suppression des réponses précédentes
- 19. open source carte de crédit paiement passerelle
- 20. comment charger quelques cartes de crédit après une période de temps?
- 21. Un des frais de livraison pour le panier paypal
- 22. Paypal - paiement sans compte
- 23. Appel, Message, E-mail, URL magasin
- 24. méthode de paiement par carte de crédit
- 25. API Paypal et l'exemple de code Paypal?
- 26. Traitement des e-mails entrants avec PHP Script
- 27. Database Design: par exemple la relation entre la carte de crédit et carte de crédit type
- 28. Payment Gateway ne fournit pas de cartes de crédit de test pour les développeurs
- 29. NSRunloops et forcer le traitement des événements
- 30. getline et le traitement des fichiers