2

我正在开发一个电子商务网站,我希望通过我的网站完成付款流程。这意味着用户将在我的网站的支付页面中输入信用卡详细信息。

简而言之,不应将用户重定向到支付网关进行支付处理。

我正在使用万事达卡 MIGS

任何帮助将不胜感激。谢谢你

4

1 回答 1

2

首先,在获取客户卡的详细信息时,您需要使用 SSL。

您还需要符合PCI标准,例如:

建立和维护安全网络

  • 安装和维护防火墙配置以保护持卡人数据

  • 不要对系统密码和其他安全参数使用供应商提供的默认值

保护持卡人数据

  • 保护存储的持卡人数据

  • 加密跨开放公共网络的持卡人数据传输

维护漏洞管理计划

  • 使用并定期更新防病毒软件
  • 开发和维护安全的系统和应用程序

实施强大的访问控制措施

  • 根据业务需要限制对持卡人数据的访问

  • 为每个具有计算机访问权限的人分配一个唯一 ID

  • 限制对持卡人数据的物理访问

定期监控和测试网络

  • 跟踪和监控对网络资源和持卡人数据的所有访问

  • 定期测试安全系统和流程

维护信息安全政策

  • 维护解决信息安全问题的政策

最终,您将希望避免存储任何卡详细信息,而不会引起严重的合规性头痛。

使用 MasterCard MIGS 应该意味着您不需要存储任何卡详细信息 - 只需在 SSL 下发送它们。

于 2011-07-06T10:43:34.853 回答