我的问题是客户希望通过在线表单从客户那里检索信用卡详细信息。
我知道已购买了SSL证书,并且我已经验证并清理了用户填写的表单字段。
在发送信用卡详细信息时问题就出现了,我想通过电子邮件将信息发送给我的客户,但相信会有这么多安全问题并且这样做
我想我的问题是如何在保持安全性的同时将表格中的cc详细信息直接发送到电子邮件中,如果它可以100%安全,那么它是什么?
注意知道在实际表单上付款,其唯一目的是检索cc详细信息。
由于
答案 0 :(得分:2)
听起来好像你收到了一个防弹保险箱,打开它,将细节复制到了便条上。
然后你去外面,在街上找一个不知名的男孩,并给他四分之一的钱,把这张便条送到几个街区外的朋友那里。
这就是存在信用卡欺诈的原因......
答案 1 :(得分:1)
执行此操作不仅是一个非常非常非常糟糕的主意(您可能不会在页面上使用SSL),但它也违反了您(或您的客户)同意的商家服务协议。如果您正在处理支付卡信息,则必须遵循PCI-DSS标准,这是“请勿执行此操作”列表中的第1项。
如果您需要处理信用卡详细信息并且没有安全团队,请使用为您处理信用卡详细信息收集的商家服务提供商(例如Authorize.net,Paypal,Google Checkout,Amazon Payments等,等等。使用这些服务,您只需将用户发送到提供者站点,同时收取一定数额的费用以及用于其的项目列表。第三方处理信用卡详细信息,然后向您发送验证交易的收据代码并向您发送资金。
答案 2 :(得分:0)
简短的回答是不要的。在电子邮件中包含信用卡详细信息是一个坏主意。