我正在开发一个电子商务网站,我希望从我的网站完成付款流程。意味着用户将在我的网站的付款页面中输入信用卡详细信息。
简而言之,不应将用户重定向到支付网关进行付款处理。
我正在使用MasterCard MIGS
任何帮助都将受到高度赞赏。谢谢
答案 0 :(得分:1)
首先,您需要在获取客户的卡详细信息时使用SSL。
您还需要符合PCI条款,例如:
构建并维护安全网络
安装并维护防火墙 保护持卡人的配置 数据
请勿使用供应商提供的默认值 用于系统密码和其他 安全参数
保护持卡人资料
保护存储的持卡人数据
加密持卡人的传输 开放的公共网络上的数据
维护漏洞管理计划
实施强大的访问控制措施
限制对持卡人数据的访问权限 业务需要知道
为每个人分配一个唯一的ID 有电脑访问
限制对物理访问 持卡人数据
定期监控和测试网络
跟踪和监控所有访问权限 网络资源和持卡人数据
定期测试安全系统和 过程
维护信息安全政策
最终,您将希望避免存储任何卡详细信息,而不会出现严重的合规性问题。
使用万事达卡MIGS应该意味着您不需要存储任何卡的详细信息 - 只需在SSL下发送即可。