처음으로 신용 카드 수령. 내가 무엇을해야 하나?

Question

처음으로 신용 카드를 사용할 수있는 사이트를 개설했습니다.

저는 Drupal을 사용하여 제품을 관리하고 콘텐츠를 저장하고 있지만 중요하지는 않습니다. 커뮤니티가 생성 한 플랫폼에 무관심한 신용 카드 수락 요구 사항 목록을 작성하는 것을 돕고 싶습니다.

나는 안전하고 책임감있게 신용 카드를 수락하기 위해 필요한 것들의 체크리스트를 찾고 있습니다.

저는 많은 연구를했습니다.

아래의 질문은 좋지만 상인 계정을 받고 사이트에 신용 카드를 저장하는 데 중점을 둡니다. 나는 중간 규모의 조직에 대부분의 웹 개발자와 작은이 작업을 수행 할 필요가 없습니다 생각 : Payment Processors - What do I need to know if I want to accept credit cards on my website?

여기 내가 필요가 있다고 생각 작업은 다음과 같습니다

1. 고정 IP 주소 및 SSL 인증서 (웹 호스트를 통해 구입,
2. 는
3. 는
4. 하는 지급에 맞게 사이트를 개발 지불 프로세서 페이팔 프로 (스트라이프, Authorize.net)과의 관계를 설정하는 모든 카트 체크 아웃 페이지 (드루팔 기능) HTTPS를 사용) 할 아주 쉽게 이 모든 신용 카드를 받아들이는 거기 정말 프로세서 API
5. 마 테스트 거래
6. 플립
7. 더 테스트 거래

를 수행 살 (나를 위해, 이것은 드루팔 모듈 수단)인가? 내가 놓친 게 있니?

Answer 1

최소한 서비스의 주요 활동에 대한 실시간 모니터링을 추가하겠습니다. 실패한 암호 시도, 위장 된 URL 및 URL 매개 변수, 거래량/달러 금액 등 이러한 종류의 메트릭은 문제가되기 전에 악의적 인 행동을 파악하는 데 도움이됩니다.

또한 계정 보안, 암호 저장 방법 (BCrypt 또는 이와 유사한 방법으로 해시 및 해시) 및 기타 개인 식별 정보와 같은 사항을 고려해야합니다.

신용 카드 정보를 저장하는 것을 심각하게 생각합니다. PCI-DSS (http://en.wikipedia.org/wiki/PCI_DSS) 요구 사항을 따르더라도 프로세서가 제공하는 체크 아웃 서비스를 사용하는 것이 훨씬 쉽습니다.

기술 요구 사항은 그리 어렵지 않습니다. 위반으로 인해 주목받지 못하는 일은 훨씬 더 어렵습니다. 하루에 수천 건의 거래를 처리하는 회사를 운영했는데 ... 가능하지만 위험 요인을 극복하기 위해서는 계속주의를 기울여야합니다.

계속 진행하기로 결정했다면 계속 진행하기 전에 몇 가지 수준의 윤리적 해킹에 투자하고 싶습니다.

행운을 빈다.

Answer 2

본질적으로, 귀하가 진술 한 내용을 다룹니다. 즉, Baldy가 보안을 강화하라는 조언이 나와 있습니다. 거래를하고 있으며 프라이버시와 보안에 영향을 미치므로 물건을 내려 놓으십시오.신용 카드 정보를 보유하고있는 경우 사용자를 자신의 서버로 왕래하고 사이트로 되돌아 올 지불 게이트웨이로 일할 확률이 높습니다. 실제로 신용 카드 세부 정보는 귀하의 사이트에 보관되지 않습니다. 중요한 데이터를 수집하는 자신의 양식을 추가하거나 사용자 페이지를 수정하여이 보호 조치를 끝내지 마십시오.