我正在尝试接受客户的卡,然后致电Paypal的Rest API进行付款。我在PHP示例代码https://github.com/paypal/PayPal-PHP-SDK/blob/master/sample/payments/CreatePayment.php中看到,它假设卡已知。
我关注的是如何安全获取客户的信用卡信息。如果我只使用一些http输入字段,它会在互联网上容易受到攻击吗?如果是的话,我应该怎么做以防止卡泄漏到一些黑客手中。谢谢!
PS:我正在使用Codeigniter框架工作,将由godaddy Linux服务器托管。PPS:目前我想我需要将我的付款页面设为HTTPS,任何关于如何实现该目标的方向(如果需要)都将受到赞赏。
答案 0 :(得分:0)
您需要符合PCI标准才能处理信用卡号。
Payment Card Industry (PCI) security standards are minimum requirements for protecting your customers' payment card information. Adopted by Visa, MasterCard, American Express, Discover Card, and JCB, PCI compliance is required for all merchants that store, transmit, or process payment card information.
更多info