我被赋予了为即将到来的教堂撤退创建注册页面的任务。在设计方面,它将包括名称,性别,电话号码,电子邮件和等级的字段。我们需要一种方法让最终用户提供他们的信用卡/借记卡信息,并让他们为撤退收取费用。
经过一番搜索,我发现Braintree提供了良好的服务(37个信号喜欢它们)。缺点是我不知道如何在我的网站中实现这种系统。因此,对于使用其服务的商家帐户,我们going to apply。我还找到了documentation on how to implement it with PHP.
我的问题是,我还需要做其他事吗?我一直听说过https,但我不知道这是否应该实现。我应该采取哪些安全措施?信用卡号码应以纯文本形式存储在数据库中还是加密?有没有人使用过Braintree,可以让我知道在获得商家帐户后会发生什么?
编辑:我正在查看PHP文档代码并在此处丢失:
Braintree_Configuration::environment('sandbox');
Braintree_Configuration::merchantId('your_merchant_id');
Braintree_Configuration::publicKey('your_public_key');
Braintree_Configuration::privateKey('your_private_key');
我猜测环境设置为沙箱进行测试,但是在您创建帐户后提供给您的是商家吗?另外,我不知道公钥或私钥是什么。
答案 0 :(得分:8)
雇用具有电子商务经验的人来执行此操作。如果您不知道https是什么,那么您不应该处理敏感信息,如信用卡号码或处理付款。实施不力的影响是巨大的,生活可以从字面上毁掉它。
不要将信用卡信息存储在数据库中。这是一个坏主意,因为很多原因列在了Interwebs的很多地方。 PCI Compliance是最常被引用的一个。这是一个非常非常非常糟糕的主意。
顺便提一下,Https是http协议的安全版本,允许在客户端之间加密http流量(通常是浏览器和服务器,但并非总是如此)。它是通过安装SSL certificate来实现的。
您最好的选择是使用商家帐户和Authorize.Net's SIM API等付款网关服务来处理您的订单。这样你就可以处理敏感数据了。
在继续操作之前,您可能需要阅读Merchant Accounts 101和Ecommerce 101。 免责声明,我写了这些文章。
答案 1 :(得分:3)
您不应该也不能在您的数据库中存储任何信用卡信息。大多数像Braintree这样的支付服务都会处理输入敏感数据,HTTPS和所有其他事情。您需要做的就是向支付网关提供正确的请求并处理答案。
答案 2 :(得分:3)
考虑使用Google Checkout,亚马逊或Paypal等网站的第二个原因是,大型商家按月收取固定费用加上交易费。如果这是一次性交易,注册费用并不那么重要,或者你不打算全年使用它,即使有专业的工作人员也可能不值得这条路线。我做了很多工作,有很多小的非营利组织,他们负担得起商业账户的唯一方法就是通过资源分组......但这会带来几个棘手的会计问题。
比自己完成所有工作更容易,考虑一个简单的在线注册网站,如Active.com(或其他许多其他人 - 我敢打赌,甚至有一个专门针对教会团体)他们的业务是在线活动注册,他们为数百个较小的公园和rec类型注册做这件事,所以他们当然有能力做这样的事情。相信我,建立了几个注册系统,没有什么比第一个突然出现的错误更糟糕了,这使得50个注册人出现未注册或4次收费。
答案 3 :(得分:1)
除非您有充分理由自行推出,否则请使用第三方服务为您处理注册。在提到的其他人中,我的一些朋友使用eventbrite.com和brownpapertickets.com
进行了表演和improptu课程两者都将收取小额服务费