ECサイトを運営しているのですが、サイトから決済処理をしたいです。つまり、ユーザーは私のサイトの支払いページでクレジット カードの詳細を入力します。
要するに、ユーザーは支払い処理のために支払いゲートウェイにリダイレクトされるべきではありません。
MasterCard MIGS を使用しています
どんな助けでも大歓迎です。ありがとうございました
1 に答える
2
まず、顧客のカード情報を取得する際に SSL を使用する必要があります。
また、 PCIに準拠する必要があります。たとえば、次のようになります。
安全なネットワークの構築と維持
カード会員データを保護するためのファイアウォール構成のインストールと維持
システム パスワードやその他のセキュリティ パラメータにベンダー提供のデフォルトを使用しないでください。
カード会員データの保護
保存されたカード会員データを保護する
オープンなパブリック ネットワークでカード会員データの送信を暗号化する
脆弱性管理プログラムを維持する
- ウイルス対策ソフトウェアの使用と定期的な更新
- 安全なシステムとアプリケーションの開発と維持
強力なアクセス制御手段を実装する
ビジネスで知る必要があるカード会員データへのアクセスを制限する
コンピューターにアクセスできる各ユーザーに一意の ID を割り当てます
カード会員データへの物理アクセスを制限する
ネットワークの定期的な監視とテスト
ネットワーク リソースとカード所有者データへのすべてのアクセスを追跡および監視する
セキュリティ システムとプロセスを定期的にテストする
情報セキュリティ ポリシーの維持
- 情報セキュリティに対処するポリシーを維持する
最終的には、深刻なコンプライアンスの問題がなければ、カードの詳細を保存することは避けたいと思うでしょう.
MasterCard MIGS を使用すると、カードの詳細を保存する必要がなくなります。SSL で送信するだけです。
于 2011-07-06T10:43:34.853 に答える