BluePay の支払いゲートウェイ API があります。私のアプリケーションはPHPです。次のようなコードでトランザクションを処理できます。
bp->process(1111111111111111,.....) 111111111111111 がカード番号です。
process 関数は、PHP の CURL ラッパーを使用してカード番号を bluepay のサイトに送信します。
ユーザーからカード番号を安全に取得するにはどうすればよいですか?
ここで、111111111111111 を、ユーザーが入力した変数に置き換えます。
(ユーザーからの) カード番号の受信と (ゲートウェイへの) カード番号の送信の両方が SSL 接続を介して行われることを確認する必要があります。あなたのゲートウェイは他の方法でそれを許可しないと思いますので、トランザクションのその側は*おそらく*すでに安全です。
また、CC データをどこにも保存せず、単にゲートウェイに渡すことも重要です。
そのため、Web サーバー用の SSL 証明書を購入し、送信されるすべての機密情報が暗号化されていることを確認する必要があります (https://)。SSL 証明書を自分で生成することはできますが、それではユーザーに暖かく曖昧で安全な感覚を与えることはできません。また、サイトが主張しているとおりのサイトであることを確認することもできません。
暗号化された接続を介してフォームを送信しますか?
クレジット カード情報を収集するページをホストしている場合、PCI-DSS (Payment Card Industry Data Security Standard) に関する限り、このシステムは「範囲内」になります。あなたがそれに従わなければならないなら、悲しみの!
支払いには「ホストされた」ソリューションを使用する方がよい場合があります。つまり、ユーザーは Worldpay.com などでホストされているページにリダイレクトされ、実際にカードの詳細を入力し、その後、サイトにリダイレクトされます。
namecheapで安価な単一ドメイン SSL 署名付き証明書を入手できます。
これに加えて、送信する前に番号をハッシュすることもお勧めします。SSL は完璧ではない: SSL を打ち負かす