Comment dois-je sécuriser le formulaire de coordonnées de ma carte?

Question

Le processus:

1. L'utilisateur saisit la carte num, etc expiration sur un formulaire sur mon site
2. Envoyé à un form_process.php sur mon serveur qui accède à l'API de paiement (dans mon cas Chargify)
3. API envoie au processeur de carte externe (Chargify)

Quelles sont les mesures de sécurité ai-je besoin de prendre en plus d'acquérir une SSL certificate et d'assurer la page du formulaire et la form_process.php sont usi ng https?

Answer 1

Vérifiez si $ _SERVER [ « HTTPS »] est activé et vérifier $ _SERVER [ « SSL_SERVER_M_SERIAL »]

Answer 2

Il y a très peu de sites auxquels je fournirais ma carte de crédit - mais il y a beaucoup de paiement les services de traitement (paypal, worldpay, google) qui fournissent des services de paiement tiers où ils gèrent toutes les données sécurisées. Un coup d'œil sur le site de Chargify suggère qu'ils offrent un service similaire. Je voudrais recommande fortement que vous modifiez un tel service et ne pas traiter les détails de carte de crédit sur votre propre site. Ayez un google pour 'PCI DSS' - si vous capturez les détails de carte de crédit, alors vous devriez être conforme à la spécification.