如何确保我的网站上的信用卡付款?
问题描述:
我为一间租了房间的公司制作了一个网站。 当某人想要一个房间时,他必须支付一笔预订费用。一个新页面将打开(使用HTTPS),其中是收集他的卡信息的表单。如何确保我的网站上的信用卡付款?
我的问题是: 除了使用HTTPS协议和卡验证(卡验证意味着检查卡号的模式和校验和),还有什么我可以做的安全吗?
我提到卡信息到达将与银行进行交易的员工的电子邮件,他们只能使用Mastercard,Maestro和Visa卡工作。
谢谢。
答
至少在美国,你必须遵守Payment Card Industry Data Security Standard (PCI DSS)。
除此之外,你应了解一般安全recomendations的在线支付阅读:
- “PCS Security Standards Council”。
- “Final guidelines on the security of internet payments”(PDF),欧洲银行业管理局(EBA),2014年
- “Recommendations for the security of Internet payments”(PDF),欧洲央行(ECB),2012
我会阅读有关网上支付一般的安全recomendations所以谢谢你的回答 –