【发布时间】:2012-02-15 04:19:12
【问题描述】:
我正在考虑将信用卡处理集成到一个表单中。基本上会发生什么:
客户将进入受 ssl 保护的网站
他们将自己的信息输入一个表单,然后选择不同的下拉选项,jquery 然后在他们选择不同的选项时即时更新他们的报价。
一旦客户对他们按提交的报价感到满意,就会将信息发布到付款页面。
客户输入他们的信用卡号,然后大概使用信用卡处理器脚本将其发布到信用卡处理器,以及从帐户中扣除的价格。 (这部分不确定)。
然后信用卡处理器返回一个真或假值。
如果返回 false echo "transaction failed" ,否则将客户详细信息输入数据库并显示成功消息。
我想知道这是否是要遵循的正确程序?,因为我正在为之做这件事的人正在谈论将信用卡详细信息保存到数据库或在发送警报的 csv 中通过电子邮件发送它们响铃,所以我告诉他们这两种方法都不是安全的选择,应该由卡处理公司来处理。
我只是想澄清一下上述过程是正确的,然后我才建议他们的高度不安全的替代计划。
【问题讨论】:
-
是的,它基本上就是这样工作的。你很少想自己存储信用卡,这会让你承担很多潜在的责任。
-
您可能想要从处理器中保存身份验证。明智的做法是让与您合作的人了解 PCI 合规性。
-
当他们说要存储信用卡详细信息时,我说他们必须遵守 pci 规定,因此没有机会使用他们目前拥有的共享主机,所以希望这会让他们闭嘴除非他们想在专用的安全服务器上花很多钱。
-
我非常怀疑您是否会在共享主机上获得 PCI 认证。大多数都进行严格的端口扫描以确保没有任何显示,因此打开 FTP 或 SSH 会自动失败。请记住,您不需要在服务器上花费大量资金。您可以以每月 20 美元的价格获得合适的 VPS,这可能低于您为商家帐户支付的费用。
标签: php mysql payment-gateway credit-card payment-processing