Ich möchte die Kreditkarteninformationen meiner Kunden in meiner Datenbank speichern, damit sie schnell wieder auschecken können, ohne ihre Daten erneut eingeben zu müssen. Was muss ich über Sicherheit / https / etc wissen, um sicherzustellen, dass dies sicher und vertrauenswürdig (und auch legal) ist?
Antworten:
Ich habe Authorize.Net in vielen E-Commerce-Projekten verwendet und war noch nie von ihrem Service und ihrer Sicherheit begeistert. Eigentlich ist ihre Sicherheit so gut, dass es manchmal etwas nervig sein kann. Aber ich nehme an, das ist ein gutes Problem.
Sie haben eine Vielzahl von Optionen, von einer wirklich einfachen "Übertragungskontrolle von Ihrer Website zu unserer" für die Kreditkartenverarbeitung bis zu einem vollständig anpassbaren "Roll Your Own" -Dienst mit einer umfangreichen (und leicht komplexen) API.
Die Back-End-Verarbeitung ist ebenfalls voll funktionsfähig, sodass Sie (oder der Geschäftsinhaber) die vollständige Kontrolle über die Abwicklung von Transaktionen, die Ausgabe von Gutschriften usw. haben.
Es ist wirklich schön.
Ich habe nur gute Dinge über Braintree gehört .
Sie unterteilen die PCI-Konformität auf die Grundlagen - wenn sie in Ihre Umgebung gelangt, müssen Sie konform sein. Als Ergebnis haben sie eine Lösung, mit der Sie sich keine Sorgen mehr machen müssen, indem Sie vertrauliche Informationen direkt an sie senden!
Wir verwenden Cybersource für alle unsere Zahlungs- und Transaktionsanforderungen. Durch die Verwendung von cybersource müssen Sie die Kreditkarteninformationen Ihrer Kunden nicht in Ihrer Datenbank speichern und können sie trotzdem mit ihren Kreditkarten bezahlen lassen.