我需要如何最好地處理電子商務情況的建議

Question

我最近搬到了巴西，並開始了一個小型訂閱服務公司。巴西支付網關市場欠發達，實施本地解決方案對我來說太昂貴。

我的要求是一個支付網關，它將自動處理每月經常性結算，這將允許我在需要時手動向客戶收費。他們還必須處理存儲和安全問題。

我傾向於手動處理付款本人，例如，餐廳會使用小型刷卡機。不幸的是，這需要我存儲信用卡信息，我寧願不要，但我覺得這是我唯一的選擇。

任何人都可以給我如何解決這個問題的建議嗎？

• 我有什麼選擇？
• 我的想法是一個好主意，還是一個可怕的想法？
• 如果我決定存儲信用卡信息，我應該記住什麼，應該如何處理？

Answer 1

有很多付款處理器在那裏 - 不知道是什麼的選擇是在巴西，但在這裏，在歐洲，我們可以使用貝寶（大監守每個人都知道它），或其他如RealEx。

我會給予的建議 - 根據我自己的經驗在繁忙的投注網站上進行付款 - 是尋求解決方案，意味着如果可以，您不必存儲信用卡號碼。這對每個人來說都容易得多。理想情況下，所有處理都應在提供商的網站上進行，以便您的網站不需要個人信息（例如信用卡號碼等）。這種方法意味着你有時甚至不需要SSL證書。這是安全的，而且客戶喜歡它，因爲他們知道可信賴的中間人（例如Paypal）。

如果有的付款方式整合，比如信用卡帶到你的身邊，它意味着你將要請求和存儲在你的網站的信息，那麼你需要確保你的網站是安全的，並這是一件不容易的事。

• 你需要確保你 網絡是安全的
• 您需要 確保您的代碼是安全的（SQL 注射，例如）
• 您需要 確保您使用SSL所有 服務器到服務器的通訊科
• 您需要 加密（AES 256我建議） 您的信用卡號碼（如果你有 存儲它們 - 版必修呃，你可以 只使用他們在這屆會議並做 不是他們堅持到數據庫！）

它是複雜的，這需要時間。您可以查看PCI規範（取決於您可能會被處理器強制執行的數量！），但現在如果可能的話使用第三方網站進行支付。

希望有幫助！