Tôi cần làm gì để cho phép trang web của mình chấp nhận thẻ tín dụng?

Tôi muốn lưu trữ thông tin thẻ tín dụng của khách hàng trong cơ sở dữ liệu của mình để họ có thể nhanh chóng kiểm tra lại mà không cần phải nhập lại thông tin của họ. Tôi cần biết gì về bảo mật / https / etc để đảm bảo rằng điều này an toàn và đáng tin cậy (và cũng hợp pháp)?

Tuân thủ PCI là một nơi tốt để bắt đầu.

Tôi đã sử dụng Authorize.Net trên nhiều dự án thương mại điện tử và chưa bao giờ là bất cứ điều gì ngoài sự hồi hộp với dịch vụ và bảo mật của họ. Trên thực tế, bảo mật của họ tốt đến mức đôi khi có thể hơi khó chịu. Nhưng tôi cho rằng đó là một vấn đề tốt để có.

Họ có rất nhiều tùy chọn, từ "điều khiển chuyển từ trang web của bạn sang trang của chúng tôi" thực sự dễ dàng để xử lý thẻ tín dụng đến dịch vụ "cuộn của riêng bạn" hoàn toàn có thể tùy chỉnh với API phong phú (và hơi phức tạp).

Việc xử lý back-end cũng có đầy đủ tính năng, cho phép bạn (hoặc chủ doanh nghiệp) có toàn quyền kiểm soát việc giải quyết các giao dịch, phát hành tín dụng, v.v.

Nó thật sự rất tuyệt.

Tôi không nghe thấy gì ngoài những điều tốt đẹp về Braintree .

Chúng phá vỡ sự tuân thủ PCI theo những điều cơ bản - nếu nó xâm nhập vào môi trường của bạn, bạn cần phải tuân thủ. Kết quả là họ có một giải pháp giúp bạn loại bỏ lo lắng về nó bằng cách đăng thông tin nhạy cảm trực tiếp lên họ!

Chúng tôi đang sử dụng nguồn mạng cho tất cả các nhu cầu thanh toán và giao dịch của mình. Bằng cách sử dụng nguồn mạng, bạn không cần lưu trữ thông tin thẻ tín dụng của khách hàng trong cơ sở dữ liệu của mình và bạn vẫn có thể cho phép họ thanh toán bằng thẻ tín dụng của họ.

Đối với bất kỳ ai ở Anh - chúng tôi sử dụng SagePay , người về cơ bản cung cấp giống như Braintree.

Chúng cho phép bạn bỏ qua Tuân thủ PCI bằng cách lưu trữ tất cả các thông tin an toàn cho bạn.