php - 我该如何保护我的信用卡详细信息表格？

我该如何保护我的信用卡详细信息表格？

时间：2010-12-08 11:28:33

标签： php linux security apache ssl

过程：

用户输入卡号，到期在我的网站上的表格上
发送到我的服务器上的form_process.php，它访问付款API（在我的情况下为Chargify）
API发送到外部卡处理器（Chargify）

除了获取SSL certificate并确保表单页面和form_process.php正在使用https之外，还需要采取哪些安全措施？

2 个答案:

答案 0 :(得分：2)

我提供信用卡详细信息的网站很少 - 但是有很多支付处理服务（paypal，worldpay，google）提供第三方支付服务，他们处理所有安全数据。快速查看Chargify网站表明他们提供类似的服务。我强烈建议强烈建议您更改为此类服务，不要在自己的网站上处理信用卡详细信息。

有一个谷歌'PCI DSS' - 如果您正在捕获信用卡详细信息，那么您应该遵守规范。

答案 1 :(得分：-2)

检查$ _SERVER [“HTTPS”]是否已启用，并检查$ _SERVER [“SSL_SERVER_M_SERIAL”]

相关问题

我应该怎样做才能保护我的Web表单UI？

我的表格安全吗？

Secure DataVault用于存储信用卡详细信息 - PCI DSS

我该如何保护我的信用卡详细信息表格？

我的信用卡页面安全吗？保障查询

我该如何保护我的SPA和Web.API？

我应该保护我的MongoDB数据库吗？

我该如何保护SignalR组？

如何在我的网站上保证信用卡付款？

如何从sql注入中保护我的反馈表？

最新问题

我写了这段代码，但我无法理解我的错误

我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？

是否有可能使 loadstring 不可能等于打印？卢阿

java中的random.expovariate()

Appscript 通过会议在 Google 日历中发送电子邮件和创建活动

为什么我的 Onclick 箭头功能在 React 中不起作用？

在此代码中是否有使用“this”的替代方法？

在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化

每千个数字得到

更新了城市边界 KML 文件的来源？