1. ホーム
  2. 質問と答え
  3. カードの詳細フォームを保護する方法は?

カードの詳細フォームを保護する方法は?

2010-12-08 4 views
2

プロセス:カードの詳細フォームを保護する方法は?

  1. ユーザーがカードNUM、私のサイト(私の場合Chargify中)支払APIにアクセスして自分のサーバー上のform_process.phpに送信
  2. 上のフォーム上の有効期限 など
    3. に入ります
  3. APIは、外部カードプロセッサ(Chargify)私はSSL certificateを取得し、フォームページを確保することに加えて取る必要があるとform_process.phpはUSIあるんどのようなセキュリティ対策

に送信しますng https

出典

2010-12-08 Haroldo

答えて

-2

チェック$ _SERVER [「HTTPS」]は上にある場合、および$ _SERVERを確認し、[「SSL_SERVER_M_SERIAL」]

出典

2010-12-08 12:05:14 user534941

+1

質問は対策を探しています**さらに** sskとhttps – Haroldo

+0

私の評判は1です。それを減らしてください:) – user534941

+0

愚かな答えが、面白い応答:D –

2

私は私のクレジットカード情報を提供する人には非常にいくつかのサイトがあります - しかし、支払いがたくさんあります(paypal、worldpay、google)は、すべての安全なデータを処理する第三者の支払いサービスを提供します。 Chargifyサイトを簡単に見ると、同様のサービスを提供していることがわかります。 このサービスに変更し、自分のサイトでクレジットカードの詳細を処理しないことを強くお勧めします。

「PCI DSS」用のGoogleをご利用ください。クレジットカードの詳細をキャプチャする場合は、仕様に準拠する必要があります。

出典

2010-12-08 12:25:16 symcbean

+0

これは面白い、残念ながらいくつかの本質的な機能がありますChargifyのホストされたページではできないことです。これ以上の考え方があれば、それなりに感謝します。私たちは、クレジットカードの詳細を自分で保管するのではなく、ChargifyのAPIに送信します。 – Haroldo

+0

少なくともサーバー上のメモリには短時間しか存在しませんが(ディスクに書き込むよりはるかに優れています)、データ保護のために適切な対策を講じる必要があります。サイトはまったくありません。 – symcbean

関連する問題

 関連する問題