0

我的任务是为即将举行的教堂静修会创建一个注册页面。设计方面,它将由姓名、性别、电话号码、电子邮件和年级等字段组成。我们需要一种方法让最终用户输入他们的信用卡/借记卡信息并让它向他们收取撤退费用。

经过一番搜索,我发现Braintree提供了良好的服务(37 个信号喜欢他们)。不利的一面是,我不知道如何在我的站点中实施这种系统。因此,我们将使用他们的服务申请一个商家帐户。我还找到了有关如何使用 PHP 实现它的文档。

我的问题是,我还需要做其他事情吗?我一直听说过 https,但我不知道这是否应该实现。我应该采取哪些安全措施?信用卡号应该以纯文本形式还是加密形式存储在数据库中?有没有人使用过 Braintree 并且可以让我知道在获得商家帐户后会发生什么?

编辑:我正在查看 PHP 文档代码,但不知所措:

Braintree_Configuration::environment('sandbox');
Braintree_Configuration::merchantId('your_merchant_id');
Braintree_Configuration::publicKey('your_public_key');
Braintree_Configuration::privateKey('your_private_key');

我猜环境设置为沙箱进行测试,但是在您创建帐户后是否向您提供了一个 MerchantId?另外,我不知道什么是公钥或私钥。

4

4 回答 4

8

聘请有电子商务经验的人来做这件事。如果您不知道 https 是什么,那么您不应该处理敏感信息,例如信用卡号或处理付款。实施不当的影响是巨大的,生活可能会因此而毁于一旦。

不要将信用卡信息存储在数据库中。这是一个坏主意,原因很多,在 Internet 上列出了很多地方。PCI 合规性是最常被引用的一种。这是一个非常非常非常糟糕的主意。

顺便说一下, Https是 http 协议的安全版本,它允许在客户端(通常是浏览器和服务器,但不总是)之间加密 http 流量。它是通过安装SSL 证书来实现的。

您最好的选择是使用商家帐户和支付网关服务,例如Authorize.Net 的 SIM API,它会为您处理订单。这样您就可以将敏感数据的处理交给他们。

在继续之前,您可能需要阅读Merchant Accounts 101Ecommerce 101 。免责声明,我写了那些文章。

于 2010-07-19T18:08:29.823 回答
3

您不应该也不能在您的数据库中存储任何信用卡信息。大多数情况下,像 Braintree 这样的支付服务都会处理输入敏感数据、HTTPS 和所有其他事情。您需要做的就是向支付网关发出正确的请求并处理答案。

于 2010-07-19T18:05:10.550 回答
3

考虑使用 Google Checkout、Amazon 或 Paypal 等网站的第二个原因是,大商家按月收取固定费用,外加交易费。如果这是一次性交易,注册费不是那么高,或者您不打算全年使用它,那么即使有专业人士从事这项工作,也可能不值得走这条路。我与相当多的小型非营利组织合作过很多工作,他们能够负担得起做商家账户的唯一方法是通过资源分组……但这带来了一些棘手的会计问题。

甚至比自己完成所有工作更容易,考虑一个简单的在线注册网站,例如 Active.com(或许多其他网站——我敢打赌,甚至还有一个专门针对教会团体的网站)他们的业务是在线活动注册,并且他们为数百个较小的公园和娱乐类型注册这样做,所以他们当然有能力做这样的事情。相信我,在构建了多个注册系统之后,没有什么比第一个出现的错误更糟糕的了,它使 50 名注册者出现未注册或向某人收取 4 次费用。

于 2010-07-19T18:28:29.667 回答
1

除非有充分的理由让您自己推出,否则请使用第三方服务为您处理注册。在提到的其他人中,我的一些参加表演和即兴课程的朋友使用eventbrite.combrownpapertickets.com

两者都将收取少量服务费

于 2010-07-19T19:07:52.103 回答