我被赋予了为即将到来的教堂撤退创建注册页面的任务.在设计方面,它将包括名称,性别,电话号码,电子邮件和等级的字段.我们需要一种方法让最终用户提供他们的信用卡/借记卡信息,并让他们为撤退收取费用.
经过一番搜索,我发现Braintree提供了很好的服务(37个信号就像他们一样).缺点是我不知道如何在我的网站中实现这种系统.因此,我们将使用他们的服务申请商家帐户.我还找到了有关如何使用PHP实现它的文档.
我的问题是,我还需要做其他事情吗?我一直听说过https,但我不知道这是否应该实现.我应该采取哪些安全措施?信用卡号码应以纯文本形式存储在数据库中还是加密?有没有人使用过Braintree,可以让我知道在获得商家帐户后会发生什么?
编辑:我正在浏览PHP文档代码并在此丢失:
Braintree_Configuration::environment('sandbox');
Braintree_Configuration::merchantId('your_merchant_id');
Braintree_Configuration::publicKey('your_public_key');
Braintree_Configuration::privateKey('your_private_key');
我猜测环境设置为沙箱进行测试,但是在您创建帐户后提供给您的是商家吗?此外,我不知道公钥或私钥是什么.
雇用有电子商务经验的人来做这件事.如果您不知道https是什么,那么您不应该处理敏感信息,如信用卡号码或处理付款.执行不力的影响是巨大的,生活可以从字面上毁掉它.
不要将信用卡信息存储在数据库中.这是一个坏主意,因为很多原因列在了Interwebs的很多地方.PCI合规性是最常被引用的一种.这是一个非常非常非常糟糕的主意.
顺便提一句,Https是http协议的安全版本,允许在客户端之间加密http流量(通常是浏览器和服务器,但并非总是如此).它通过安装SSL证书来实现.
您最好的选择是使用商家帐户和支付网关服务,如Authorize.Net的SIM API,为您处理订单.这样,您就可以将敏感数据处理给他们.
在继续操作之前,您可能需要阅读商家帐户101和电子商务101.免责声明,我写了这些文章.
京公网安备 11010802040832号 | 京ICP备19059560号-6 