我计划使用Authorize.net等服务来处理用户的信用卡。这带来两个问题。
答案 0 :(得分:7)
是。处理很可能是通过您将调用的某个API完成的。因此,将用户从浏览器获取信息到服务器将需要加密(SSL)
这取决于您的设置以及Authorize.net需要的内容。
答案 1 :(得分:2)
您需要在交易的部分使用SSL - 如果不这样做,则不符合PCI-DSS标准。
如果您询问公寓号,因为您打算将其传递给A.net进行AVS反欺诈检查,AVS只会在第一个空格之前检查地址线的一部分,例如:123 Maple St - 只有123是检查。 zip是检查地址的唯一其他部分,因此没有理由担心apt号码。收集它当然是为了你自己的完整记录,但它不会影响和AVS检查哪一个是在auth交易中将它提供给A.net的唯一reeason。
答案 2 :(得分:2)
这取决于您使用的API。如果您使用任何托管API(SIM,托管CIM),您将不需要SSL证书,因为您永远不会处理您网站上的任何敏感信息。
如果您使用AIM,ARB,CIM或DPM,则需要SSL证书,因为您将收集PCI DSS标准涵盖的敏感信息。
是和否。您不是必需来收集它,因为它不需要处理信用卡。但是,如果没有它,您将无法执行地址验证(AVS),这是一个有助于减少欺诈的好工具。这也意味着您的交易将以更高的价格处理,这不是一件好事。