教堂撤退在線註冊/付款

Question

我被賦予了爲即將到來的教堂撤退創建註冊頁面的任務。在設計方面，它將包含姓名，性別，電話號碼，電子郵件和等級等字段。我們需要一種方式讓最終用戶放置他們的信用卡/借記卡信息，並讓他們爲撤退收費。

經過一番搜索，我發現Braintree提供了一個很好的服務（37信號喜歡他們）。缺點是我不知道如何將這種系統實施到我的網站。所以我們是going to apply爲商家帳戶使用他們的服務。我還發現documentation on how to implement it with PHP.

我的問題是，我還需要做其他事嗎？我一直聽說https，但我不知道這是我應該實施的。我應該採取哪些安全措施？信用卡號碼應該以純文本還是加密的形式存儲在數據庫中？有沒有人使用Braintree，並且可以讓我知道在獲得商家帳戶後會發生什麼？

編輯：我一直在尋找通過PHP文件的代碼，並在此丟失：

Braintree_Configuration::environment('sandbox'); 
Braintree_Configuration::merchantId('your_merchant_id'); 
Braintree_Configuration::publicKey('your_public_key'); 
Braintree_Configuration::privateKey('your_private_key'); 

我猜環境設置爲沙箱進行測試，但之後你提供給您一個MERCHANTID開個賬戶？另外，我不知道公鑰或私鑰是什麼。

Answer 1

僱用具有電子商務經驗的人才能完成此操作。如果您不知道https是什麼，那麼您不應該處理敏感信息，如信用卡號碼或處理付款。一個不好的實施的影響是巨大的和生活可以從字面上毀了。

不要將信用卡信息存儲在數據庫中。這是一個壞主意，因爲在Interwebs上列出了許多地方的許多原因。 PCI Compliance是最常被引用的一個。這真是一個非常糟糕的主意。順便說一下，http協議的安全版本，並允許在客戶端（通常是瀏覽器和服務器，但並非總是）之間加密http流量。它通過安裝SSL certificate來實施。

最好的選擇是使用商家帳戶和支付網關服務，如Authorize.Net's SIM API，它可以爲您處理訂單。這樣你就可以將敏感數據的處理交給他們。

在繼續之前，您可能需要閱讀Merchant Accounts 101和Ecommerce 101。 免責聲明，我寫了這些文章。

Answer 2

您不應該也不能在您的數據庫中存儲任何信用卡信息。大多數支付服務如Braintree都會處理輸入敏感數據，HTTPS和其他所有事情。您只需要向支付網關提供正確的請求並處理答案。

Answer 3

考慮諸如Google Checkout，Amazon或Paypal等網站的第二個原因是因爲大商家按月收取設置費加交易費。如果這是一次性交易，註冊費用並不那麼重要，或者您不打算全年使用，即使有專業人員在做這項工作，也可能不值得走這條路線。我與很多較小的非營利組織做了大量的工作，他們能夠負擔得起商業賬戶的唯一方法是通過資源分組......但是這帶來了幾個棘手的會計問題。

比自己做所有的工作要容易得多，可以考慮一個簡單的在線註冊網站，比如Active.com（或者其他許多倍數的人 - 我打賭甚至有一個專門針對教會團體的）他們的業務是在線事件登記，他們爲數百個較小的公園和記錄類型登記這樣做，所以他們當然有能力做這樣的事情。相信我，已經建立了多個註冊系統，沒有什麼比第一個彈出的錯誤更糟糕，這使得50個註冊人顯示未註冊或4次向某人收費。

Answer 4

除非您有充分的理由推出自己的產品，否則請使用第三方服務爲您處理註冊。在別人提到的，我的一些朋友誰穿上表演和improptu類使用eventbrite.com和brownpapertickets.com

雙方將釘在一個小的服務費