接受付款最佳做法

时间:2010-07-09 01:38:18

标签: php e-commerce credit-card

我正在创建一个使用支付网关DPS的电子商务网站。支付网关只收取用户详细信息并返回付款是否成功。

我只是想知道是否有人有任何好资源来制作一个可以安全处理大量交易的真正强大的支付页面。大量支付页面是否有经过充分测试的技术和策略?

3 个答案:

答案 0 :(得分:3)

答案 1 :(得分:1)

我不是支付处理和开发电子商务应用程序方面的专家,但我的一些常识指南是:

  1. 强制HTTPS向用户提交CC信息(几乎所有支付处理网关都强制在与网关通信时使用SSL);
  2. 处理后不要将信用卡信息存储在数据库中; *
  3. 遵循一般安全准则(例如,不保存纯文本密码或电子邮件密码);
  4. <强> *注意:

    PCI 允许在处理后存储信用卡详细信息,但您需要兼容PCI的托管,这通常非常昂贵。即便如此,你也面临着巨大的风险。因此,如果您决定向您的客户提供该选项(并且我知道它非常诱人,因为像亚马逊这样的大型网站都提供“一键式”结帐),您最好确保您的应用程序和服务器被锁定紧。

    我对支付处理的可扩展性问题知之甚少,因为我没有该领域的经验。我的所有应用程序每天只处理大约5-25个订单。

答案 2 :(得分:0)

使用SagePay(以前称为Protx),它支持PayPal并允许您进行信用卡付款。它还集成到Sage Suite(一个accoutants梦想)中,它可以自动化大量耗时的数据输入。

www.sagepay.com

正如其他人所说的那样 - 有时对于较小的网站而言,不值得自己承担存储卡的风险。我更喜欢在我被重定向到众所周知的支付服务(例如paypal,sagepay或google checkout)的网站上付费,因为我知道花了很多钱来保护这个软件。如果你是我第一次使用的网站,那么我将会被推迟。