我该如何保护我的信用卡详细信息表格?

时间:2010-12-08 11:28:33

标签: php linux security apache ssl

过程:

  1. 用户输入卡号,到期 在我的网站上的表格上
  2. 发送到我的服务器上的form_process.php,它访问付款API(在我的情况下为Chargify
  3. API发送到外部卡处理器(Chargify)
  4. 除了获取SSL certificate并确保表单页面和form_process.php正在使用https之外,还需要采取哪些安全措施?

2 个答案:

答案 0 :(得分:2)

我提供信用卡详细信息的网站很少 - 但是有很多支付处理服务(paypal,worldpay,google)提供第三方支付服务,他们处理所有安全数据。快速查看Chargify网站表明他们提供类似的服务。我强烈建议强烈建议您更改为此类服务,不要在自己的网站上处理信用卡详细信息。

有一个谷歌'PCI DSS' - 如果您正在捕获信用卡详细信息,那么您应该遵守规范。

答案 1 :(得分:-2)

检查$ _SERVER [“HTTPS”]是否已启用,并检查$ _SERVER [“SSL_SERVER_M_SERIAL”]