Que dois-je faire pour que mon site accepte les cartes de crédit?
Je souhaite stocker les informations de carte de crédit de mes clients dans ma base de données afin qu'ils puissent vérifier à nouveau rapidement sans avoir à entrer à nouveau leurs informations. Qu'est-ce que j'ai besoin de savoir sur la sécurité/https/etc pour m'assurer qu'elle est sécurisée et digne de confiance (et également légale)?
Conformité PCI est un bon point de départ.
J'ai utilisé Authorize.Net sur de nombreux projets de commerce électronique et je n'ai jamais été aussi enthousiasmé par leur service et leur sécurité. En fait, leur sécurité est tellement bonne que cela peut parfois être un peu gênant. Mais je suppose que c'est un bon problème à avoir.
Ils ont une tonne d'options, d'un véritable "contrôle de transfert de votre site vers le nôtre" pour le traitement des cartes de crédit à un service "personnalisez-vous" entièrement personnalisable avec une API riche (et légèrement complexe).
Le traitement final est également complet, vous permettant ainsi (ou au propriétaire de l’entreprise) d’avoir un contrôle total sur le règlement des transactions, l’émission de crédits, etc.
C'est vrai Nice.
Je n'ai entendu que de bonnes choses à propos de Braintree .
Ils ne respectent pas les principes de base de la norme PCI - si cela se produit dans votre environnement, vous devez être conforme. En conséquence, ils ont une solution qui vous évite d'avoir à vous inquiéter à ce sujet en leur envoyant directement des informations sensibles!
Nous utilisons cybersource pour tous nos besoins de paiement et de transaction. En utilisant cybersource, vous n'avez pas besoin de stocker les informations de carte de crédit de vos clients dans votre base de données et vous pouvez toujours les laisser payer avec leurs cartes de crédit.
Pour quiconque au Royaume-Uni - nous utilisons SagePay , qui propose fondamentalement la même chose que Braintree.
Ils vous permettent de contourner la conformité PCI en stockant toutes les informations sécurisées pour vous.