我正在开发一个电子商务网站,我希望通过我的网站完成付款流程。这意味着用户将在我的网站的支付页面中输入信用卡详细信息。
简而言之,不应将用户重定向到支付网关进行支付处理。
我正在使用万事达卡 MIGS
任何帮助将不胜感激。谢谢你
我正在开发一个电子商务网站,我希望通过我的网站完成付款流程。这意味着用户将在我的网站的支付页面中输入信用卡详细信息。
简而言之,不应将用户重定向到支付网关进行支付处理。
我正在使用万事达卡 MIGS
任何帮助将不胜感激。谢谢你
首先,在获取客户卡的详细信息时,您需要使用 SSL。
您还需要符合PCI标准,例如:
建立和维护安全网络
安装和维护防火墙配置以保护持卡人数据
不要对系统密码和其他安全参数使用供应商提供的默认值
保护持卡人数据
保护存储的持卡人数据
加密跨开放公共网络的持卡人数据传输
维护漏洞管理计划
实施强大的访问控制措施
根据业务需要限制对持卡人数据的访问
为每个具有计算机访问权限的人分配一个唯一 ID
限制对持卡人数据的物理访问
定期监控和测试网络
跟踪和监控对网络资源和持卡人数据的所有访问
定期测试安全系统和流程
维护信息安全政策
最终,您将希望避免存储任何卡详细信息,而不会引起严重的合规性头痛。
使用 MasterCard MIGS 应该意味着您不需要存储任何卡详细信息 - 只需在 SSL 下发送它们。