Я разрабатываю веб-сайт электронной коммерции, я хочу, чтобы процесс оплаты выполнялся с моего сайта. это означает, что пользователь будет вводить данные кредитной карты на странице оплаты моего сайта.
Короче говоря, пользователи не должны перенаправляться на платежный шлюз для обработки платежей.
Я использую MasterCard MIGS
Любая помощь будет высоко оценена. Спасибо
Для начала вам нужно будет использовать SSL при получении данных карты клиента.
Вы также должны соответствовать требованиям PCI, например:
Создайте и поддерживайте безопасную сеть
Установите и поддерживайте конфигурацию брандмауэра для защиты данных держателей карт.
Не используйте предоставленные поставщиком значения по умолчанию для системных паролей и других параметров безопасности.
Защита данных держателей карт
Защитите сохраненные данные держателя карты
Шифровать передачу данных держателей карт через открытые общедоступные сети
Поддерживать программу управления уязвимостями
Внедрить строгие меры контроля доступа
Ограничение доступа к данным о держателях карт по служебной необходимости
Назначьте уникальный идентификатор каждому человеку, имеющему доступ к компьютеру.
Ограничить физический доступ к данным держателя карты
Регулярный мониторинг и тестирование сетей
Отслеживайте и контролируйте весь доступ к сетевым ресурсам и данным держателей карт
Регулярно тестируйте системы и процессы безопасности
Поддерживать политику информационной безопасности
В конечном счете, вы захотите избежать хранения каких-либо данных карты без серьезной головной боли соответствия.
Использование MasterCard MIGS должно означать, что вам не нужно хранить какие-либо данные карты — просто отправьте их по SSL.
