it-swarm-eu.dev

Co je to SSL Hosting a jaké jsou požadavky na provedení zabezpečené transakce

Jsem zde proto, abych shromáždil informace pro provedení bezpečné transakce online. Můj klient má web pro online nakupování. Nyní máme košík na našem vlastním webu a přenášíme podrobnosti o košíku do Paypal a prováděním platby přes Paypal.

Takže teď bych chtěl přidat stránku s žádostí o kreditní kartu na vlastní web a zpracovat ji, tak bych chtěl vědět, jaké jsou mé požadavky

5
KoolKabin

Nejprve ze všech šeků můžete použít SSL se svými současnými hostingovými řešeními (o to budete muset požádat svou hostitelskou společnost). Pokud používáte dedikovaný server nebo virtuální privátní server, nemělo by to být problém. Ale pokud používáte sdílený hosting, budete potřebovat založené na IP jeden pro použití SSL. Zeptejte se svého poskytovatele hostingu.

Za druhé, SSL používejte pouze tam, kde je to nutné, nepotřebujete jej na všech stránkách (pouze pro stránky s citlivými daty). Poté vyberte poskytovatele certifikátů SSL (GoDaddy, VerySign, Comodo atd.). Budou muset zkontrolovat vaši společnost, uskutečnit několik telefonních hovorů atd., Aby prokázali, že vaše firma není falešná, a poté vám vydají certifikát, který váš poskytovatel hostingu bude muset nainstalovat pro váš web.

Snad to pomůže )

0
Ilian Iliev

Možná nerozumím tomu, co byste chtěli dělat, ale pokud je cílem shromažďovat informace o vaší kreditní kartě na vašem webu a ukládat je (např. Pro offline zpracování), pak odpověď zní: NEPOUŽÍVEJTE!

Bez urážky, ale neexistuje způsob, jak to udělat bezpečným způsobem.

Pokud chcete dosáhnout něčeho jiného, ​​aktualizujte prosím svou otázku, abyste ji vyjasnili.

0
jmb

Pokud plánujete nakládat s údaji o kreditní kartě jakýmkoli způsobem jakýmkoli , i když pouze dočasně, musíte musíte být v souladu s PCI/DSS . Správné dosažení a udržení souladu s předpisy může být spousta práce, proto se obecně doporučuje vyhýbat se zpracování údajů CC v co největší míře, čímž se zvyšuje odpovědnost za zabezpečení platebních údajů společnosti/společnostem, které zpracovávají vaše platby (tj. Paypal a/nebo společnost, která provozuje váš účet obchodníka atd.).

Pokud jde o „co je to SSL hosting“, SSL hosting v tomto kontextu zpřístupňuje obsah a skript prostřednictvím HTTPS. Viz http://en.wikipedia.org/wiki/Https pro více podrobností. I když použití bezpečných protokolů (tj. HTTPS spíše než prostého HTTP) pro přenos platebních informací je požadavkem PCI/DSS (a obecného zdravého rozumu!), Zdaleka není jediným požadavkem. Nezapomeňte také, že pro zpracování plateb by se neměl používat levný certifikát SSL - měli byste získat certifikát EV, který je dražší a vyžaduje papírování a/nebo faxy/telefonní hovory, aby dokázal, že společnost žádající o certifikát je tím, kdo říká, a jsou způsobilí pro vydání certifikátu pro danou doménu.

0
David Spillett