【发布时间】:2013-01-07 18:38:25
【问题描述】:
我计划使用 Authorize.net 等服务来处理用户的信用卡。这带来了两个问题。
- 即使我将让第三方处理大部分处理,我是否需要在支付页面上使用 SSL?
- 我需要获取用户的地址吗?如果是这样,是否需要公寓号码? (当然,如果他们有公寓)
【问题讨论】:
标签: ssl credit-card authorize.net
【发布时间】:2013-01-07 18:38:25
【问题描述】:
-
这取决于您使用的 API。如果您使用任何托管 API(SIM、托管 CIM),您将不需要 SSL 证书,因为您永远不会处理您网站上的任何敏感信息。
如果您使用 AIM、ARB、CIM 或 DPM,则需要 SSL 证书,因为您将收集 PCI DSS 标准涵盖的敏感信息。
-
是和不是。您不需要收集它,因为它不需要处理信用卡。但是,如果没有它,您将无法执行地址验证 (AVS),这是帮助减少欺诈的好工具。这也意味着您的交易将以更高的速度处理,这不是一件好事。
【讨论】:
您确实需要为您的交易部分使用 SSL - 如果您不这样做,您将不符合 PCI-DSS。
如果您询问公寓号码是因为您打算将其传递给 A.net 进行 AVS 反欺诈检查,AVS 仅检查第一个空格之前的地址行部分,例如:123 Maple St - 只有 123 是检查。 zip 是检查地址的唯一其他部分,因此没有理由担心 apt 编号。收集它当然是为了您自己的完整记录,但这不会影响 AVS 检查这是在身份验证事务中将其提供给 A.net 的唯一原因。
【讨论】:
-
对不起,罗恩,我不认为这是正确的。我的理解是,AVS 检查应该从任何地址行获取地址的前五位数字(实际上可能是 123 Maple St,Apartment 5b。在这种情况下,应该在 AVS 检查期间通过 1235)
是的。处理很可能通过您将调用的某些 API 完成。因此,从浏览器获取用户信息到服务器需要加密 (SSL)
这取决于您的设置以及 Authorize.net 的要求。
【讨论】: