Passerelle de paiement Sous-domaine URL

Nous envisageons de créer un sous-domaine gateway.domain.com où ce sous-domaine traitera tous nos paiements à authorize.net à partir de plusieurs sections possibles de notre site, aussi bien nos systèmes internes qu'externes. Je sais qu'il faudrait SSL et je suppose que je devrais accepter $ _POST à partir d'une liste restreinte d'URL et de validation de données extrêmes. Je me demande ce que vous pensez de cela. Y a-t-il des risques de sécurité auxquels je ne pense pas?Passerelle de paiement Sous-domaine URL

Source

2010-06-25 Webnet

Le fait de le placer sur un sous-domaine ne présente aucun problème de sécurité, car les paiements effectués sur votre site Web ne signifient rien pour le traitement des paiements. Tous les problèmes de sécurité habituels continuent à s'appliquer quel que soit l'endroit où vous l'avez mis sur votre site Web.

Il n'y a pas non plus de réel avantage à cela, peut-être que vous n'avez besoin d'obtenir un certificat SSL pour ce sous-domaine qu'en supposant que vous n'en ayez besoin nulle part ailleurs sur votre site. Mais ce n'est guère un avantage si un seul.

Source

2010-06-25 20:26:22

Authorize n'accepte que les paiements provenant d'un seul domaine ou sous-domaine par compte. Ainsi, en les traitant tous à travers 1 sous-domaine, nous avons la possibilité de traiter les cartes de crédit sur plusieurs sous-domaines à travers notre site via 1 compte d'autorisation au lieu de plusieurs. – Webnet

Etes-vous sûr de ça? Je suis un développeur Authnet certifié et j'ai fait des dizaines d'intégrations pour eux. Je ne connais pas cette exigence existante. Pouvez-vous me fournir un lien là-dessus? –

Répondre

Questions connexes