0

私は、次の教会のリトリートの登録ページを作成する仕事を与えられました。デザイン的には、名前、性別、電話番号、メールアドレス、学年などのフィールドで構成されます。エンド ユーザーがクレジット/デビット カード情報を入力して、リトリートの料金を請求する方法が必要です。

いくつか検索した結果、 Braintreeが優れたサービスを提供していることがわかりました (37 件の信号が気に入っています)。欠点は、この種のシステムを自分のサイトに実装する方法がわからないことです。そのため、彼らのサービスを使用してマーチャントアカウントを申請します。PHP での実装方法に関するドキュメントも見つかりました。

私の質問は、他に何かしなければならないことはありますか? https のことはよく耳にしますが、それを実装する必要があるかどうかはわかりません。どのようなセキュリティ対策を講じるべきですか? クレジット カード番号はプレーン テキストまたは暗号化してデータベースに保存する必要がありますか? Braintree を使用したことがある方はいらっしゃいますか?

編集:私はPHPのドキュメントコードを調べていて、これで迷っていました:

Braintree_Configuration::environment('sandbox');
Braintree_Configuration::merchantId('your_merchant_id');
Braintree_Configuration::publicKey('your_public_key');
Braintree_Configuration::privateKey('your_private_key');

環境はテスト用にサンドボックスに設定されていると思いますが、アカウントを作成した後、merchantId が提供されますか? また、公開鍵と秘密鍵が何であるかわかりません。

4

4 に答える 4

8

これを行うには、eコマースの経験を持つ人を雇ってください。https がわからない場合は、クレジット カード番号や支払い処理などの機密情報を扱うべきではありません。不十分な実装の影響は非常に大きく、人生が文字通り台無しになる可能性があります。

クレジット カード情報をデータベースに保存しないでください。これは、Interwebs の多くの場所に挙げられているさまざまな理由から、悪い考えです。PCI コンプライアンスは、最もよく引用されるものです。それは本当に、本当に、本当に悪い考えです。

ちなみに、 Httpsは http プロトコルの安全なバージョンであり、クライアント (通常はブラウザーとサーバーですが、常にではありません) 間で http トラフィックを暗号化できます。これは、SSL 証明書のインストールによって実装されます。

あなたの最善の策は、マーチャント アカウントと、注文フォームを処理するAuthorize.Net の SIM API のような支払いゲートウェイ サービスを使用することです。そうすれば、機密データの処理を彼らに任せることができます。

続行する前に、マーチャント アカウント 101e コマース 101を読むことをお勧めします。免責事項、私はそれらの記事を書きました。

于 2010-07-19T18:08:29.823 に答える
3

Google Checkout、Amazon、Paypalなどのサイトを検討する2つ目の理由は、大手販売者が月ごとに設定料金と取引手数料を請求するためです。これが1回限りの取引である場合、登録料がそれほど重要でない場合、または年間を通じて使用する予定がない場合は、専門家が作業を行っている場合でも、このルートを使用する価値はない可能性があります。私はかなりの数の小さな非営利団体で多くの仕事をしており、彼らが商人のアカウントを行う余裕がある唯一の方法は、リソースのグループ化を介することです...しかし、それはいくつかのトリッキーな会計上の質問を引き起こします。

すべての作業を自分で行うよりも簡単な場合は、Active.comなどの単純なオンライン登録サイト(または他の多くの倍数-教会グループ専用のサイトもあると思います)を検討してください。彼らのビジネスはオンラインイベント登録です。彼らは何百もの小さな公園とrecタイプの登録のためにこれを行うので、彼らは確かにこのようなことをする能力を持っているでしょう。私を信じてください。いくつかの登録システムを構築したので、最初のバグがポップアップして、50人の登録者が未登録で表示されたり誰かに4回請求したりすることほど悪いことはありません。

于 2010-07-19T18:28:29.667 に答える
3

クレジット カード情報をデータベースに保存しないでください。Braintree のようなほとんどの決済サービスは、機密データの入力、HTTPS などすべてを処理します。支払いゲートウェイに正しいリクエストを送信し、回答を処理するだけです。

于 2010-07-19T18:05:10.550 に答える
1

自分で作成する正当な理由がない限り、サードパーティのサービスを使用して登録を処理してください。言及された他の人の中で、ショーや即興のクラスを開催する私の友人の何人かは、eventbrite.combrownpapertickets.comを使用しています。

どちらも少額のサービス料がかかります

于 2010-07-19T19:07:52.103 に答える