Je construis un e magasin et préoccupé par la sécurité des transactions. Est-ce qu'un organisme connaît une bonne référence pour les meilleures pratiques? Je me demande également si c'est une bonne idée de stocker des informations de carte de crédit dans la base de données pour la réutilisation par les clients. Pour être honnête, je suis un peu effrayé par l'idée. Aucune suggestion? mercie magasin, le traitement des cartes de crédit et paypal
Fortement recommandé pour éviter de stocker les détails de carte de crédit.
Toute interaction avec les détails de la carte signifie que vous devez connaître PCI-DSS compliance. Stocker les détails de la carte d'une manière conforme PCI est extrêmement difficile.
Heureusement, vous pouvez compter sur des fournisseurs de services de paiement tiers pour vous aider. Pensez PayPal, etc. Ces sociétés effectuent l'autorisation/le règlement des transactions par carte et stockent les détails de la carte sur leurs serveurs compatibles PCI, ce qui signifie que vous ne gérez que les identifiants de jeton plutôt que les détails de la carte.
Vous devriez certainement passer du temps à regarder dans PCI-DSS. Même en utilisant un fournisseur tiers, vous aurez toujours l'obligation d'être conforme à la norme PCI.
Jetez un oeil à the OWASP site.
Vous pouvez également utiliser l'un des principaux packages de commerce électronique en fonction de votre situation.
Je viens de trouver this answer too