Que dois-je faire pour permettre à mon site d'accepter les cartes de crédit?

8

Je souhaite stocker les informations de carte de crédit de mes clients dans ma base de données afin qu'ils puissent vérifier à nouveau rapidement sans avoir à ressaisir leurs informations. Que dois-je savoir sur la sécurité / https / etc pour m'assurer que cela est sécurisé et digne de confiance (et également légal)?

Jason
la source

Réponses:

2

J'ai utilisé Authorize.Net sur de nombreux projets de commerce électronique et je n'ai jamais été moins ravi de leur service et de leur sécurité. En fait, leur sécurité est si bonne que cela peut parfois être un peu ennuyeux. Mais je suppose que c'est un bon problème.

Ils ont une tonne d'options, d'un "contrôle de transfert de votre site vers le nôtre" très facile pour le traitement des cartes de crédit à un service "roll your own" entièrement personnalisable avec une API riche (et légèrement complexe).

Le traitement principal est également complet, vous laissant (ou le propriétaire de l'entreprise) un contrôle total sur le règlement des transactions, l'émission de crédits, etc.

C'est vraiment sympa.

Alan
la source
2

Je n'ai entendu que de bonnes choses sur Braintree .

Ils décomposent la conformité PCI aux principes de base - si elle pénètre dans votre environnement, vous devez être conforme. En conséquence, ils ont une solution qui vous évite d'avoir à vous en préoccuper en leur publiant directement des informations sensibles!

John Clayton
la source
1

Nous utilisons la cybersource pour tous nos besoins de paiement et de transaction. En utilisant la cybersource, vous n'avez pas besoin de stocker les informations de carte de crédit de votre client dans votre base de données et vous pouvez toujours le laisser payer avec sa carte de crédit.

licorna
la source
Je crois que cybersource est un revendeur pour authorize.net. Ne sont-ils donc pas essentiellement le même service?
Keith G
0

Pour toute personne au Royaume-Uni - nous utilisons SagePay qui offre essentiellement la même chose que Braintree.

Ils vous permettent de contourner la conformité PCI en stockant toutes les informations sécurisées pour vous.

dannymcc
la source