Я создаю e магазин и беспокоюсь о безопасности транзакций. Означает ли какой-либо орган хорошую ссылку на лучшие практики? Мне также интересно, стоит ли хранить информацию о кредитной карте в базе данных ради повторного использования клиентами. Честно говоря, я немного испугался этой идеи. какие-либо предложения? спасибоe магазин, обработка кредитных карт и paypal
Настоятельно рекомендуется избегать хранения данных кредитных карт.
Любое взаимодействие, которое у вас есть с данными о карте, будет означать, что вы должны знать о PCI-DSS compliance. Хранение деталей карты в соответствии с PCI-интерфейсом чрезвычайно сложно.
К счастью, вы можете положиться на сторонних поставщиков платежных услуг, чтобы помочь. Think PayPal и т. Д. Эти компании будут выполнять авторизацию/расчет транзакций по карте и хранить данные о карте на своих PCI-совместимых серверах, то есть вы будете обрабатывать идентификаторы токенов, а не данные карты.
Вы должны определенно потратить некоторое время на изучение PCI-DSS. Даже при использовании стороннего поставщика у вас все еще есть некоторые обязательства по совместимости с PCI.
Посмотрите на the OWASP site.
Вы также можете использовать один из основных пакетов электронной коммерции в зависимости от вашей ситуации.
Просто найти this answer too