Saya ingin menyimpan informasi kartu kredit pelanggan saya di database saya sehingga mereka dapat dengan cepat memeriksa kembali tanpa harus memasukkan kembali info mereka. Apa yang perlu saya ketahui tentang keamanan / https / etc untuk memastikan ini aman dan dapat dipercaya (dan juga legal)?
https
security
legal
creditcard
Jason
sumber
sumber
Saya telah menggunakan Authorize.Net pada banyak proyek e-commerce dan tidak pernah senang dengan layanan dan keamanannya. Sebenarnya, keamanan mereka sangat baik sehingga kadang-kadang sedikit mengganggu. Tapi saya kira itu masalah yang bagus.
Mereka memiliki banyak pilihan, dari "kontrol transfer yang sangat mudah dari situs Anda ke kami" untuk pemrosesan kartu kredit hingga layanan "roll your own" yang sepenuhnya dapat disesuaikan dengan API yang kaya (dan sedikit rumit).
Pemrosesan back-end juga berfitur penuh, memungkinkan Anda (atau pemilik bisnis) memiliki kendali penuh atas penyelesaian transaksi, mengeluarkan kredit, dan sebagainya.
Sangat bagus.
sumber
Saya tidak mendengar apa pun kecuali hal-hal baik tentang Braintree .
Mereka memecah kepatuhan PCI ke dasar-dasar - jika memasuki lingkungan Anda, Anda harus patuh. Akibatnya mereka memiliki solusi yang menghilangkan Anda perlu khawatir tentang hal itu dengan memposting informasi sensitif langsung kepada mereka!
sumber
Kami menggunakan cybersource untuk semua pembayaran dan kebutuhan transaksi kami. Dengan menggunakan cybersource, Anda tidak perlu menyimpan informasi kartu kredit pelanggan Anda di basis data Anda dan Anda masih bisa membiarkan mereka membayar dengan kartu kredit mereka.
sumber
Bagi siapa pun di Inggris - kami menggunakan SagePay yang pada dasarnya menawarkan yang sama dengan Braintree.
Mereka memungkinkan Anda untuk melewati Kepatuhan PCI dengan menyimpan semua informasi aman untuk Anda.
sumber