Apa yang harus saya lakukan agar situs saya dapat menerima kartu kredit?

8

Saya ingin menyimpan informasi kartu kredit pelanggan saya di database saya sehingga mereka dapat dengan cepat memeriksa kembali tanpa harus memasukkan kembali info mereka. Apa yang perlu saya ketahui tentang keamanan / https / etc untuk memastikan ini aman dan dapat dipercaya (dan juga legal)?

Jason
sumber

Jawaban:

4

PCI Compliance adalah tempat yang baik untuk memulai.

Paperjam
sumber
itu tautan yang bagus
Jason
2

Saya telah menggunakan Authorize.Net pada banyak proyek e-commerce dan tidak pernah senang dengan layanan dan keamanannya. Sebenarnya, keamanan mereka sangat baik sehingga kadang-kadang sedikit mengganggu. Tapi saya kira itu masalah yang bagus.

Mereka memiliki banyak pilihan, dari "kontrol transfer yang sangat mudah dari situs Anda ke kami" untuk pemrosesan kartu kredit hingga layanan "roll your own" yang sepenuhnya dapat disesuaikan dengan API yang kaya (dan sedikit rumit).

Pemrosesan back-end juga berfitur penuh, memungkinkan Anda (atau pemilik bisnis) memiliki kendali penuh atas penyelesaian transaksi, mengeluarkan kredit, dan sebagainya.

Sangat bagus.

Alan
sumber
2

Saya tidak mendengar apa pun kecuali hal-hal baik tentang Braintree .

Mereka memecah kepatuhan PCI ke dasar-dasar - jika memasuki lingkungan Anda, Anda harus patuh. Akibatnya mereka memiliki solusi yang menghilangkan Anda perlu khawatir tentang hal itu dengan memposting informasi sensitif langsung kepada mereka!

John Clayton
sumber
1

Kami menggunakan cybersource untuk semua pembayaran dan kebutuhan transaksi kami. Dengan menggunakan cybersource, Anda tidak perlu menyimpan informasi kartu kredit pelanggan Anda di basis data Anda dan Anda masih bisa membiarkan mereka membayar dengan kartu kredit mereka.

licorna
sumber
Saya percaya cybersource adalah reseller untuk authorize.net. Jadi bukankah mereka pada dasarnya adalah layanan yang sama?
Keith G
0

Bagi siapa pun di Inggris - kami menggunakan SagePay yang pada dasarnya menawarkan yang sama dengan Braintree.

Mereka memungkinkan Anda untuk melewati Kepatuhan PCI dengan menyimpan semua informasi aman untuk Anda.

dannymcc
sumber