我正在考虑将信用卡处理整合到表格中。基本上会发生什么:
客户将进入使用ssl
他们将信息输入表单,然后选择不同的下拉选项,jquery会在选择不同选项时动态更新报价。
一旦客户对他们的报价感到满意,他们按提交,然后将信息发布到付款页面。
客户输入他们的信用卡号码,然后将其发布到信用卡处理器,大概使用信用卡处理器脚本?,以及从帐户中扣除的价格。 (这部分不确定)。
然后信用卡处理器返回true或false值。
如果返回false,则回显“事务失败”,否则将客户详细信息输入数据库并显示成功消息。
我想知道的是,这是否是正确的程序?因为我这样做的人正在谈论将信用卡详细信息保存到数据库或者通过电子邮件发送它们发送警报铃声的csv响了,所以我告诉他们两个都不是一个安全的选择,处理工作应由卡片加工公司完成。
我只是想澄清上述过程是正确的,然后才建议对他们高度不安全的人提出替代计划。
答案 0 :(得分:1)
处理此问题的最简单方法是使用付款网关注册。他们将有关于如何与服务器安全通信的说明。然后将资金发送到互联网商家帐户。
您可能需要为您的站点提供安全套接字层证书,以便与支付网关的服务器建立安全连接。
英国和爱尔兰的支付网关示例为SagePay。
答案 1 :(得分:-3)
首先,在数据库中保存此类数据并不“不安全”。如果您有回头客并希望为他们提供不必一直重新输入信息的服务,那么使用数据库是一个想法。为了使这个想法安全,您需要有适当的策略来管理数据库,服务器访问和正确的数据安全性(即散列,加密等)
对于您的脚本,如果您通过POST将数据提交到PHP脚本,PHP脚本肯定必须与数据库通信(无论是本地数据库还是与信用卡脚本建立的连接)。
要回答您的问题,在对本地需要做出的任何判断之前,您需要完全了解脚本需要的内容。如果脚本只接受输入并返回一个值,那么您必须将它集成到WebApp中。
更多详细信息?