【发布时间】:2014-01-12 16:35:41
【问题描述】:
我正在创建一个用于接受客户付款的付款页面。目前我正在使用支付网关与 PHP 进行交易。表单数据使用 cURL 发布到支付网关。
我应该采取哪些安全措施来防止威胁和黑客?我已经在使用 SSL。
【问题讨论】:
-
@SLaks 我已经在使用 ssl。
-
不要在您自己的网站上保存甚至请求任何敏感信息(尤其是信用卡号)。让您的支付网关提供商尽可能多地处理。然后非常仔细地阅读您的特定支付网关提供商关于如何集成他们的服务的说明和最佳实践。这在很大程度上取决于相关的提供者。使用测试帐户来测试成功场景(付款通过)以及失败场景(付款被取消、拒绝、推迟......)再次咨询您的支付网关提供商的信息以了解如何执行此操作。
-
@wkampmann 一切都根据他们的规格发送给支付网关提供商。这部分很好。但我想知道我应该采取的安全措施。像会话管理、超时......可以请你给我建议,应该怎么做?
-
这关系到整个网站的安全,而不仅仅是支付处理的细节。这是一个巨大的课题。如果您想了解更多信息,请查看OWASP。他们是值得信赖的参考,并拥有security principles、attack types 等列表。
-
@wkampmann 谢谢!我会参考的
标签: php html curl payment-gateway