【发布时间】:2011-09-29 12:23:55
【问题描述】:
我正在开发一个电子商务网站,我希望通过我的网站完成付款流程。这意味着用户将在我网站的支付页面中输入信用卡详细信息。
简而言之,用户不应被重定向到支付网关进行支付处理。
我正在使用万事达卡 MIGS
我们将不胜感激任何帮助。谢谢你
【问题讨论】:
标签: e-commerce pci-dss
【发布时间】:2011-09-29 12:23:55
【问题描述】:
首先,您需要在获取客户卡的详细信息时使用 SSL。
您还需要符合PCI,例如:
构建和维护安全网络
安装和维护防火墙 配置以保护持卡人 数据
不要使用供应商提供的默认值 用于系统密码和其他 安全参数
保护持卡人数据
保护存储的持卡人数据
加密持卡人传输 跨开放公共网络的数据
维护漏洞管理计划
- 使用并定期更新防病毒软件 软件
- 开发和维护安全系统 和应用程序
实施强大的访问控制措施
通过以下方式限制对持卡人数据的访问 业务须知
为每个人分配一个唯一的 ID 具有计算机访问权限
限制物理访问 持卡人资料
定期监控和测试网络
跟踪和监控所有访问 网络资源和持卡人数据
定期测试安全系统和 进程
维护信息安全政策
- 维护解决问题的策略 信息安全
最终,您将希望避免存储任何卡详细信息,以免造成严重的合规性问题。
使用万事达卡 MIGS 应该意味着您不需要存储任何卡详细信息 - 只需在 SSL 下发送。
【讨论】: