所以我正在尝试使用django-merchant为我的在线游戏添加付款以及非现场处理。如果我理解正确,是正确和安全的方式来进行不安全的网站(处理非现场支付服务,即PayPal,解决所有安全问题)。
至少使用Paypal,我已经可以处理定期付款了,我想我想出了如何开始定期付款,但我找不到任何有关如何取消定期付款的帮助:我可以安全地使用网关?还是有其他办法,不必在我的服务器上遵守现场处理所需的所有规定?
如果我听起来很困惑,那是因为我很抱歉
提前感谢您的帮助!
答案 0 :(得分:3)
为了简化一个补充主题(支付安全和监管),希望不会丢失任何关键位:
商家通常会获得的最大规则""具有PCI要求,这是卡网络对如何处理卡信息以保护这些网络的完整性和持卡人账户的要求。
避免这些要求的最简单方法是确保"你" (您的代码,您的网站,您的管理员等)绝对不会触摸(查看,转移,存储)卡号或高价值代币" (这可以转换为卡号或用于完全替代卡号)。加密的卡号是高价值的令牌。 A"手柄"或" accountid"或者他们从卡处理器(例如条纹,braintree,cybersource)所称的任何东西都是高价值代币,如果它可以用来再次任意地对该卡充电(基本上可以完成卡号可以做的所有事情)。
PayPal电子邮件&密码(或PIN)在技术上不是"高价值代币"在卡网络的眼中,因为它们可以访问PayPal帐户,而不是卡,但它同样危险(如果不是更多)和PayPal自己相当于PCI规则要求你永远不能触摸那个信息。因此,虽然PayPal登录不受PCI影响,但请注意它。
因此,避免这种泥潭的最简单方法是永远不要触摸这样的东西,只是在您的帐户中有钱。你被允许触摸钱: - )。
但这并不允许重新出现/经常性付款等。所以有时这还不够。
幸运的是,某种有限的令牌并不是那么危险,因此不会像高价值的那样受到同样的审查。令牌。什么是有限的令牌?这是一种令牌,不能用于任意收取源帐户(并且不能交换或转换为基础卡号)。
可以使用有限令牌 来对帐户收费,但仅受特定条件的限制,通常只包括对特定商家(您)的付款以及可能的其他限制作为总费用和/或时间段。
一些例子:
许多处理器允许您使用交易ID进行后续交易,包括重新为客户提供额外费用。但由于这种方式的使用受到限制,持有交易ID并不会使您受到PCI(或等效物)的限制。
定期付款"结算协议"或者"订阅协议"来自PayPal或其他支付提供商,同一笔交易:多笔付款但性质有限;没有PCI。
在任何情况下:您也可以保留任何您可以接收的令牌。因此,如果您可以设置定期付款协议,您也可以存储该协议令牌,以便您可以取消它(并执行令牌支持的任何其他操作,例如重新出价,调整条款等)。
其他两个注意事项,简要说明:
1)只要你有一个"令牌,就很有吸引力。您可以免除PCI规定,而不是卡号(或PayPal帐户凭据)。这不是真的!当心高价值令牌,理论上可以换成卡号或以完全等效的方式使用。确保您拥有有限的令牌,以符合法规要求,并确保您和您的客户的安全。安全。您不希望成为下一个(迷你)目标卡破坏源。如果黑帽子的所有内容都是只能用于扩展别人订阅游戏的令牌,那么黑帽子就没有很大的动力破解你的网站。但是,如果你有信用卡...游戏。
2)即使PCI不适用,您仍应遵循保护客户的最佳做法。特别注意两个攻击向量:
首先,您的付款集成。您的客户可能会在该过程中的某个位置输入敏感信息(卡号,登录信息等)。如果发生这种情况,那么您的网站就是一个很好的开端并且有助于PCI ......但是如果您重定向到PayPal的网页被黑客入侵并将您的客户重定向到虚假的PayPal网站,您的业务仍会爆炸,并可能承担法律责任。或者,如果您尝试变得聪明并将PayPal页面放在iframe(或其他违反PayPal要求的集成机制)中,并且您的页面会被捕获PayPal登录或卡号的跨站脚本攻击攻击。等等。
即使您从未收到付款,您应该防范的第二个攻击媒介是盗用用户帐户和登录信息。很明显,如果你有一个装满信用卡的数据库,那么你就是目标。它可能不那么明显,但任何带有密码的数据库都会对黑客有用,因为人们在各个站点之间共享密码的频率。即使没有窃取您的密码文件,也可以使用一个允许无限重试的糟糕登录页面来测试电子邮件/密码组合,然后可以在其他网站上进行尝试!甚至任何带有用户名和数据库的数据库电子邮件地址是有价值的,因为黑帽子可以用它来制作更有说服力的长矛钓鱼"攻击。
简而言之,您触摸的信息越少(尤其是您存储的信息)您的目标越少,每个人的安全程度越高,但安全性始终是一个考虑因素。因此,请避免使用卡号(以及PCI),但不要停在那里:继续努力保护您的客户。