أرغب في تخزين معلومات بطاقة ائتمان عملائي في قاعدة البيانات الخاصة بي حتى يتمكنوا من التحقق بسرعة مرة أخرى دون الحاجة إلى إعادة إدخال معلوماتهم. ما الذي أحتاج لمعرفته حول الأمان/https/etc للتأكد من أن هذا آمن وجدير بالثقة (وقانوني أيضًا)؟
PCI Compliance هو مكان جيد للبدء.
لقد استخدمت Authorize.Net في العديد من مشاريع التجارة الإلكترونية ولم أكن أبدًا أقل إثارة من خدمتهم وأمنهم. في الواقع ، فإن أمنهم جيد جدًا لدرجة أنه قد يكون مزعجًا في بعض الأحيان. لكنني أفترض أن هذه مشكلة جيدة.
لديهم الكثير من الخيارات ، بدءًا من "التحكم في التحويل" من موقعنا إلى خدماتنا "السهلة" لمعالجة بطاقات الائتمان إلى خدمة "مخصصة خاصة بك" قابلة للتخصيص تمامًا مع واجهة برمجة تطبيقات غنية (ومعقدة قليلاً).
تتميز المعالجة الخلفية بالكامل كذلك ، مما يتيح لك (أو صاحب العمل) السيطرة الكاملة على تسوية المعاملات وإصدار الائتمانات وما إلى ذلك.
انها حقيقية لطيفة.
لم اسمع سوى الأشياء الجيدة عن Braintree .
إنهم يقومون بتفصيل توافق PCI مع الأساسيات - إذا دخلت البيئة الخاصة بك ، فعليك أن تكون متوافقًا. نتيجة لذلك ، لديهم حل يلغي الحاجة إلى القلق بشأن ذلك من خلال نشر معلومات حساسة مباشرة لهم!
نحن نستخدم cybersource لجميع احتياجات الدفع والمعاملات الخاصة بنا. باستخدام cybersource ، لن تحتاج إلى تخزين معلومات بطاقة ائتمان العميل الخاصة بك في قاعدة بياناتك ولا يزال بإمكانك السماح لهم بالدفع ببطاقات الائتمان الخاصة بهم.
لأي شخص في المملكة المتحدة - نستخدم SagePay الذين يقدمون أساسًا نفس Braintree.
إنها تسمح لك بتجاوز توافق PCI عن طريق تخزين جميع المعلومات الآمنة لك.