我需要如何最好地处理电子商务情况的建议

Question

我最近搬到了巴西，并开始了一个小型订阅服务公司。巴西支付网关市场欠发达，实施本地解决方案对我来说太昂贵。

我的要求是一个支付网关，它将自动处理每月经常性结算，这将允许我在需要时手动向客户收费。他们还必须处理存储和安全问题。

我倾向于手动处理付款本人，例如，餐厅会使用小型刷卡机。不幸的是，这需要我存储信用卡信息，我宁愿不要，但我觉得这是我唯一的选择。

任何人都可以给我如何解决这个问题的建议吗？

• 我有什么选择？
• 我的想法是一个好主意，还是一个可怕的想法？
• 如果我决定存储信用卡信息，我应该记住什么，应该如何处理？

Answer 1

有很多付款处理器在那里 - 不知道是什么的选择是在巴西，但在这里，在欧洲，我们可以使用贝宝（大监守每个人都知道它），或其他如RealEx。

我会给予的建议 - 根据我自己的经验在繁忙的投注网站上进行付款 - 是寻求解决方案，意味着如果可以，您不必存储信用卡号码。这对每个人来说都容易得多。理想情况下，所有处理都应在提供商的网站上进行，以便您的网站不需要个人信息（例如信用卡号码等）。这种方法意味着你有时甚至不需要SSL证书。这是安全的，而且客户喜欢它，因为他们知道可信赖的中间人（例如Paypal）。

如果有的付款方式整合，比如信用卡带到你的身边，它意味着你将要请求和存储在你的网站的信息，那么你需要确保你的网站是安全的，并这是一件不容易的事。

• 你需要确保你 网络是安全的
• 您需要 确保您的代码是安全的（SQL 注射，例如）
• 您需要 确保您使用SSL所有 服务器到服务器的通讯科
• 您需要 加密（AES 256我建议） 您的信用卡号码（如果你有 存储它们 - 版必修呃，你可以 只使用他们在这届会议并做 不是他们坚持到数据库！）

它是复杂的，这需要时间。您可以查看PCI规范（取决于您可能会被处理器强制执行的数量！），但现在如果可能的话使用第三方网站进行支付。

希望有帮助！