我有一个BluePay的支付网关api。我的应用程序是PHP。我可以使用类似于此的代码处理事务:
BP->处理(1111111111111111,.....) 以111111111111111为卡号。
流程功能使用PHP的CURL包装器将卡号发布到bluepay的站点。
如何从用户那里安全地获取卡号?
我将111111111111111替换为用户填写的变量。
答案 0 :(得分:5)
您需要确保接收卡号(来自用户)和发送卡号(到您的网关)都是通过SSL连接完成的。我假设您的网关不允许任何其他方式,因此交易的那一方*可能*已经安全。
在任何地方存储 CC数据也很重要,只需将其传递到网关即可。
因此,您需要为您的网络服务器购买SSL证书,并确保发送的所有敏感信息都已加密(https://)。您可以自己生成SSL证书,但这不会给您的用户带来温暖的模糊安全感。它也不会验证您的网站是否是它声称的人。
答案 1 :(得分:1)
通过加密连接向他们提供表单?
答案 2 :(得分:0)
您可以在namecheap
获得廉价的单域SSL签名证书除此之外,我还建议在发送之前对数字进行哈希处理。 SSL并不完美:Defeating SSL
答案 3 :(得分:0)
不要忘记,如果您正在托管收集信用卡信息的页面,那么就PCI-DSS(支付卡行业数据安全标准)而言,该系统将成为“范围内”,随附如果你必须遵守它,整个悲伤的世界!
您可能最好使用“托管”解决方案进行付款。即用户被重定向到托管在Worldpay.com上的页面,以实际输入他们的卡片详细信息,然后重定向回到您的网站。