1

我有一个 BluePay 的支付网关 API。我的应用程序是 PHP 的。我能够使用类似于此的代码处理事务:

bp->process(1111111111111111,.....) 其中 111111111111111 是卡号。

process 函数使用 PHP 的 CURL 包装器将卡号发布到 bluepay 的站点。

如何安全地从用户那里获取卡号?

我将 111111111111111 替换为用户填写的变量。

4

4 回答 4

5

您需要确保接收卡号(来自用户)和发送卡号(到您的网关)都是通过 SSL 连接完成的。我假设您的网关不允许它以任何其他方式进行,因此交易的那一方*可能*已经安全。

同样重要的是不要将 CC 数据存储在任何地方,只需将其传递到网关即可。

因此,您需要为您的 Web 服务器购买 SSL 证书,并确保发送的所有敏感信息都经过加密(https://)。您可以自己生成 SSL 证书,但这不会给您的用户带来温暖模糊的安全感。它也不会验证您的网站是否就是它声称的身份。

于 2009-12-08T02:48:34.430 回答
1

通过加密连接给他们一个表格?

于 2009-12-08T02:38:26.807 回答
0

不要忘记,如果您正在托管一个收集信用卡信息的页面,那么就 PCI-DSS(支付卡行业数据安全标准)而言,该系统将成为“范围内”,它伴随着整个世界如果您必须遵守它,那将是悲伤的!

您最好使用“托管”解决方案进行付款。即,用户被重定向到托管在 Worldpay.com 上的页面,以实际输入他们的卡详细信息,然后再重定向回您的站点。

于 2010-01-07T21:51:57.897 回答
0

您可以在namecheap获得便宜的单域 SSL 签名证书

除此之外,我还建议在发送之前对数字进行哈希处理。SSL 并不完美:击败 SSL

于 2009-12-08T07:53:46.323 回答