不久前,我在我工作过的一家公司经历了这个过程,我计划很快在我自己的企业中再次经历这个过程。如果您有一些网络技术知识,那确实还不错。否则,您最好使用 Paypal 或其他类型的服务。
该过程首先获得商家帐户设置并绑定到您的银行帐户。您可能需要咨询您的银行,因为许多主要银行都提供商业服务。您也许能够获得优惠,因为您已经是他们的客户,但如果不是,那么您可以货比三家。如果您计划接受 Discover 或 American Express,它们将是分开的,因为他们为其卡提供商家服务,无法回避这一点。还有其他特殊情况。这是一个申请过程,请做好准备。
接下来您需要购买一个SSL证书当信用卡信息通过公共网络传输时,您可以使用它来保护您的通信。有很多供应商,但我的经验法则是选择一个在某种程度上是品牌的供应商。它们越出名,您的客户可能就越了解它们。
接下来你会想要找到一个支付网关与您的网站一起使用。尽管这可以是可选的,具体取决于您的规模,但大多数情况下都不是。您将需要一个。支付网关供应商提供了一种与您将与之通信的互联网网关 API 进行通信的方法。大多数供应商通过其 API 提供 HTTP 或 TCP/IP 通信。他们将代表您处理信用卡信息。两个供应商是授权网 and 支付流专业版。我在下面提供的链接提供了有关其他供应商的更多信息。
怎么办?对于初学者来说,有一些关于您的应用程序在传输交易时必须遵守的准则。在完成所有设置的过程中,有人会查看您的网站或应用程序,并确保您遵守指南,例如使用 SSL,并且您有关于用户向您提供的信息的用途的使用条款和政策文档为了。不要从其他网站窃取此内容。自己想办法,如果需要的话请聘请律师。其中大部分内容都属于 Michael 在其问题中提供的 PCI 数据安全链接。
如果您打算存储信用卡号,那么您最好准备好在内部采取一些安全措施来保护信息。确保存储信息的服务器只能由需要访问权限的成员访问。与任何良好的安全性一样,您可以分层执行操作。放置的层数越多越好。如果您愿意,可以使用密钥卡类型的安全性,例如SecureID or eToken以保护服务器所在的房间。如果您买不起密钥卡路线,请使用两把钥匙的方法。允许有权进入房间的人签出一把钥匙,该钥匙与他们已经携带的钥匙一起使用。他们需要两把钥匙才能进入房间。接下来,您可以使用策略保护与服务器的通信。我的策略是,通过网络与其进行通信的唯一对象是应用程序,并且该信息是加密的。不应以任何其他形式访问服务器。对于备份,我使用真实密码加密备份将保存到的卷。每当数据被删除或存储在其他地方时,您都会再次使用 truecrypt 来加密数据所在的卷。基本上,无论数据在哪里,都需要加密。确保获取数据的所有流程都带有审计跟踪。使用日志来访问服务器机房,如果可以的话使用摄像头,等等...另一个措施是对数据库中的信用卡信息进行加密。这可确保只能在您的应用程序中查看数据,您可以强制规定谁可以查看该信息。
I use pfsense对于我的防火墙。我通过紧凑型闪存卡运行它并设置了两台服务器。一种是用于冗余的故障转移。
我找到了这个博客文章作者:Rick Strahl,这对理解电子商务以及如何通过网络应用程序接受信用卡有很大帮助。
好吧,结果这是一个很长的答案。我希望这些提示有所帮助。
