我正在考虑将信用卡处理集成到一个表单中
-
客户将进入由ssl 保护的网站
-
他们在表格中输入信息,然后选择不同的下拉选项,jquery然后在选择不同选项时动态更新报价。
-
一旦客户对他们的报价感到满意,他们就会按下提交按钮,然后将信息发布到付款页面。
-
客户输入他们的信用卡号,然后大概使用信用卡处理器脚本将其发送到信用卡处理器?,以及从账户中借记的价格。(这部分不确定)。
-
然后,信用卡处理器返回一个真值或假值。
-
如果返回false,则回显"transaction failed",否则将客户详细信息输入数据库并显示成功消息。
我想知道的是,这是否是正确的程序?,因为我正在为之做这件事的人正在谈论将信用卡详细信息保存到DB,或者在csv中发送电子邮件,这会敲响警钟,所以我告诉他们这两者都不是安全的选择,应该由卡处理公司进行处理。
我只是想澄清一下,在我提出一个替代他们高度不安全的计划之前,上述过程是正确的。
处理此问题的最简单方法是注册支付网关。他们将获得有关如何与服务器安全通信的说明。然后,这些钱被发送到一个互联网商家账户。
然后,您可能需要为您的网站提供安全套接字层证书,以便与支付网关的服务器建立安全连接。
SagePay是英国和爱尔兰支付网关的一个例子。
首先,在数据库中保存这样的数据并不"不安全"。如果你有回头客,并且你想为他们提供不必一直重新输入信息的服务,那么使用DB是一个想法。为了使这个想法安全,您需要针对数据库管理、服务器访问和适当的数据安全(即哈希、加密等)制定适当的策略
至于您的脚本,如果您通过POST将数据提交到PHP脚本,PHP脚本肯定必须与数据库(无论是本地数据库还是与信用卡脚本的连接)进行对话。
为了回答您的问题,在判断您需要在本地做什么之前,您需要确切地了解脚本的要求。如果脚本只是接受输入并返回一个值,那么您必须将其集成到您的WebApp中。
更多细节(如果有的话)?