我已经为租用房间的公司创建了一个网站。当有人想要一个房间时,他必须支付一笔保留金的费用。新页面将打开(使用https),在哪里收集他的卡信息的表格。
我的问题是:除了使用HTTPS协议和卡验证(卡验证意味着检查卡号的模式和校验和),我还能做任何其他方面的事情吗?
我提到的是,该卡信息到达了一位员工的电子邮件,该电子邮件将与银行进行交易,他们只能与万事达卡,大师和签证卡一起工作。
谢谢。
至少在美国,您必须对付款卡行业数据安全标准(PCI DSS)表示赞赏。
除此之外,您还应阅读有关在线付款的一般安全建议:
- " PCS安全标准委员会"。
- "互联网支付安全性的最终准则"(PDF),欧洲银行局(EBA),2014年。
- "有关互联网支付安全的建议"(PDF),欧洲中央银行,2012年。