Я хочу сохранить информацию о кредитных картах моих клиентов в моей базе данных, чтобы они могли снова быстро выполнить проверку, не вводя повторно свою информацию. Что мне нужно знать о security / https / etc, чтобы убедиться, что это безопасно и надежно (а также законно)?
https
security
legal
creditcard
Джейсон
источник
источник
Я использовал Authorize.Net во многих проектах электронной коммерции и никогда не был ничем иным, как в восторге от их обслуживания и безопасности. На самом деле, их безопасность настолько хороша, что иногда это может немного раздражать. Но я полагаю, это хорошая проблема.
У них есть масса вариантов, от действительно простого «управления передачей с вашего сайта до нашего» для обработки кредитных карт, до полностью настраиваемого «прокручивания самостоятельно» с богатым (и немного сложным) API.
Внутренняя обработка также является полнофункциональной, что позволяет вам (или владельцу бизнеса) полностью контролировать расчеты, выдачу кредитов и т. Д.
Это очень мило.
источник
Я слышал только хорошие вещи о Брэйнтри .
Они разделяют PCI-совместимость с основами - если она входит в вашу среду, вы должны быть совместимы. В результате у них есть решение, которое избавляет вас от необходимости беспокоиться об этом, отправляя конфиденциальную информацию непосредственно им!
источник
Мы используем кибер-ресурс для всех наших платежей и транзакций. Используя кибер-источник, вам не нужно хранить информацию о кредитных картах ваших клиентов в вашей базе данных, и вы все равно можете позволить им оплачивать свои кредитные карты.
источник
Для любого в Великобритании - мы используем SagePay, который в основном предлагает то же самое, что и Braintree.
Они позволяют обойти PCI-совместимость, храня всю безопасную информацию для вас.
источник