2 Stimmen

Haroldo avatar

Wie sollte ich meine Kartendaten im Formular sichern?

Gefragt el 8 de Dezember, 2010
Wann wurde die Frage gestellt
223 Ansichten
Anzahl der Besuche der Frage
2 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Der Prozess:

  1. Benutzer gibt Kartennummer und Gültigkeitsdauer ein usw. in ein Formular auf meiner Website ein
  2. An eine form_process.php auf meinem Server gesendet, die auf die Zahlungs-API zugreift (in meinem Fall Chargify )
  3. API sendet an externen Kartenprozessor (Chargify)

Welche Sicherheitsmaßnahmen muss ich zusätzlich zum Erwerb eines SSL certificate und sicherstellen, dass die Formularseite und die form_process.php https ?

Gefragt el 8 de Dezember, 2010 von Haroldo

Antworten

Zu viele Anzeigen?

2voto

symcbean avatar
symcbean Punkte 46489

Es gibt nur sehr wenige Websites, denen ich meine Kreditkartendaten zur Verfügung stellen würde - aber es gibt viele Zahlungsabwicklungsdienste (Paypal, Worldpay, Google), die Zahlungsdienste von Drittanbietern anbieten, bei denen sie alle sicheren Daten verarbeiten. Ein kurzer Blick auf die Chargify-Website zeigt, dass sie einen ähnlichen Dienst anbieten. Ich würde sehr stark empfehlen dass Sie zu einem solchen Dienst wechseln und keine Kreditkartendaten auf Ihrer eigenen Website verarbeiten.

Googeln Sie nach "PCI DSS" - wenn Sie Kreditkartendaten erfassen, sollten Sie die Spezifikation einhalten.

Beantwortet el 8 de Dezember, 2010 von symcbean (46489 Punkte )

-2voto

user534941 avatar
user534941 Punkte 1

Prüfen Sie, ob $_SERVER["HTTPS"] eingeschaltet ist, und prüfen Sie $_SERVER["SSL_SERVER_M_SERIAL"]

Beantwortet el 8 de Dezember, 2010 von user534941 (1 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X