电子商务商家托管交易

Question

我正在开发一个电子商务网站，我希望从我的网站完成付款流程。这意味着用户将在我网站的付款页面中输入信用卡详细信息。

简而言之，不应将用户重定向到支付网关进行支付处理。

我正在使用 MasterCard MIGS

任何帮助将不胜感激。谢谢

Answer 1

首先，您在获取客户的银行卡详细信息时需要使用 SSL。

您还需要符合PCI标准，例如：

构建和维护安全网络

• 安装和维护防火墙
  保护持卡人的配置
  data

• 不要使用供应商提供的默认值
  用于系统密码和其他
  安全参数

保护持卡人数据

• 保护存储的持卡人数据

• 加密持卡人传输
  跨开放公共网络的数据

维护漏洞管理计划

• 使用并定期更新防病毒 软件
  软件
• 开发和维护安全系统
  和应用程序

实施强有力的访问控制措施

• 通过以下方式限制对持卡人数据的访问：
  业务须知

• 为每个人分配一个唯一的 ID
  具有计算机访问权限

• 限制物理访问
  持卡人数据

定期监控和测试网络

• 跟踪和监控所有访问
  网络资源和持卡人数据

• 定期测试安全系统和
  流程

维护信息安全策略

• 维护解决以下问题的策略：
  信息安全

最终，您将希望避免存储任何银行卡详细信息，以免造成严重的合规性问题。

使用 MasterCard MIGS 意味着您不需要存储任何卡的详细信息 - 只需通过 SSL 发送它们即可。