PHPフォームによるクレジットカード処理

Question

私は、クレジットカード処理をフォームに統合することを検討しています。基本的には何が起こるかは次のとおりです。

1. 顧客は彼らがフォームに自分の情報を入力し、オプションのダウン異なる液滴を選択し、SSL

2. で固定されたウェブサイトに入るだろう、jqueryのは、彼らの価格を更新します彼らは別のオプションを選択すると、オンザフライで引用します。

3. お客様が見積もりの​​価格に満足したら、送信を押してください。これで、支払いページに情報が掲載されます。

4. お客様がクレジットカード番号を入力すると、クレジットカードプロセッサーのスクリプトを使用してクレジットカードプロセッサーに送信されます。また、アカウントから引き落とされる価格も含まれます。 （この部分には不明）。

5. クレジットカードプロセッサは、真または偽の値を返します。

6. falseが返された場合は「トランザクションが失敗しました」と表示され、それ以外の場合は顧客の詳細がデータベースに入力され、成功メッセージが表示されます。これが従うべき正しい手順である場合、私は疑問に思って何

はありますか？、私はこれをやっている人はDBにクレジットカードの詳細を保存したり、CSVに電子メールでそれらを送信話していたとして、警鐘を鳴らしたので、私は彼らに安全な選択肢はなく、処理はカード処理会社によって行われるべきだと言いました。

非常に不安な代替計画を提案する前に、上記のプロセスが正しいことを明確にしたいだけです。

Answer 1

まず、このようなデータをDBに保持することは「安全」ではありません。あなたが帰ってきた顧客を持っていて、いつでも情報を再入力する必要がないというサービスを提供したい場合は、DBを使用することが考えられます。アイデアを安全にするには、DB管理、サーバーアクセス、適切なデータセキュリティ（ハッシュ、暗号化など）のためのポリシーが必要です。

POSTに関してデータを送信する場合PHPスクリプトは、PHPスクリプトは確かにDBに話をする必要があります（あなたのローカルまたはクレジットカードスクリプトに行われた接続であるかどうか）。

質問に答えるには、ローカルで行う必要があることを判断する前にスクリプトが必要とすることを正確に知る必要があります。スクリプトが入力を受け取り、値を返すだけの場合は、WebAppに統合する必要があります。

さらに詳しい情報があれば、

Answer 2

これを処理する最も簡単な方法は、支払いゲートウェイで申し込むことです。彼らはサーバと安全に通信する方法について説明します。お金はインターネット商人の口座に送られます。

支払いゲートウェイのサーバーとの安全な接続を確立するには、サイトのSecure Sockets Layer証明書が必要になる可能性があります。

イギリスとアイルランドの支払いゲートウェイの例はSagePayです。