Чтобы начать с первой определить, кто будет обрабатывать транзакции по кредитным картам, так как они могут также, скорее всего, делать дебетовые карты.
Чтобы обработать эти сами боль, поскольку есть стандарты, которые должны быть выполнены, и вы в конечном итоге необходимости платить за привилегию. Если вы не будете обрабатывать огромное количество транзакций, вам лучше использовать другую компанию, которая уже может их обработать.
Для начала, просто спроектировать систему, используя что-то вроде Payflow, чтобы сделать фактическую обработку.
Как только вы работаете и используете стандарты PCI для защиты данных кредитных карт, вы можете попытаться поэтапно отключить свой платежный шлюз и сделать это самостоятельно, но это должно быть только если вы определяете, что вы обрабатываете в достаточном объеме, что это связано с дополнительными затратами на разработку и ресурс, чтобы сделать это самостоятельно.
Вам необходимо иметь подписанный сертификат, чтобы обеспечить безопасность вашего сайта и убедиться, что у вас есть надежное шифрование для защиты данных кредитной карты и убедитесь, что ключевая фраза или симметричный ключ не находятся на компьютере , но хранится только в памяти, которая никогда не будет заменена на жесткий диск, иначе кто-то может украсть ее, если они смогут скопировать жесткий диск.
http://www.allbusiness.com/sales/internet-e-commerce-securelectronic-transaction/2310-1.html
Hey Silky, Спасибо за ваш ответ, но я больше не студент. поэтому у меня нет учителя. этот проект должен использоваться на национальном уровне. поэтому я хочу помочь вам в этом. – Attilah
Attilah: Независимо, применяются те же правила при запуске любого нового проекта. Если это не домашнее задание, и кто-то платит вам, значит, это ваша работа. Я не думаю, что SO может помочь с такой общей проблемой. –
Шелковистая: Я прошу прояснить здесь некоторые общие указания. а не фактическая реализация кода. – Attilah