Je souhaite stocker les informations de carte de crédit de mes clients dans ma base de données afin qu'ils puissent vérifier à nouveau rapidement sans avoir à ressaisir leurs informations. Que dois-je savoir sur la sécurité / https / etc pour m'assurer que cela est sécurisé et digne de confiance (et également légal)?
Réponses:
J'ai utilisé Authorize.Net sur de nombreux projets de commerce électronique et je n'ai jamais été moins ravi de leur service et de leur sécurité. En fait, leur sécurité est si bonne que cela peut parfois être un peu ennuyeux. Mais je suppose que c'est un bon problème.
Ils ont une tonne d'options, d'un "contrôle de transfert de votre site vers le nôtre" très facile pour le traitement des cartes de crédit à un service "roll your own" entièrement personnalisable avec une API riche (et légèrement complexe).
Le traitement principal est également complet, vous laissant (ou le propriétaire de l'entreprise) un contrôle total sur le règlement des transactions, l'émission de crédits, etc.
C'est vraiment sympa.
Je n'ai entendu que de bonnes choses sur Braintree .
Ils décomposent la conformité PCI aux principes de base - si elle pénètre dans votre environnement, vous devez être conforme. En conséquence, ils ont une solution qui vous évite d'avoir à vous en préoccuper en leur publiant directement des informations sensibles!
Nous utilisons la cybersource pour tous nos besoins de paiement et de transaction. En utilisant la cybersource, vous n'avez pas besoin de stocker les informations de carte de crédit de votre client dans votre base de données et vous pouvez toujours le laisser payer avec sa carte de crédit.