我需要关于如何最好地处理电子商务情况的建议
Posted
技术标签:
【中文标题】我需要关于如何最好地处理电子商务情况的建议【英文标题】:I need advice on how to best handle an e-commerce situation 【发布时间】:2011-06-26 15:14:35 【问题描述】:我最近搬到了巴西,创办了一家小型订阅服务公司。巴西的支付网关市场欠发达,实施本地解决方案对我来说太贵了。
我的需求是一个支付网关,它可以自动处理每月定期计费,并允许我在需要时手动向客户收费。他们还必须处理存储和安全问题。
我倾向于像餐厅一样自己手动处理付款,例如使用小型刷卡机。不幸的是,这需要我存储信用卡信息,我不想这样做,但我觉得这是我唯一的选择。
谁能给我建议如何解决这个问题?
我有哪些选择? 我的想法是好想法还是糟糕的想法? 如果我决定存储信用卡信息,我应该注意什么以及应该如何处理?【问题讨论】:
【参考方案1】:那里有许多支付处理器 - 不确定巴西有哪些选项,但在欧洲,我们可以使用 Paypal(这很好,因为每个人都知道)或其他,例如 RealEx。
根据我自己在繁忙的博彩网站上进行付款的经验,我会给出的建议是寻求一种解决方案,这意味着如果可以的话,您不必存储信用卡号码。这对每个人来说都容易得多。理想情况下,所有处理都应该在提供商的网站上进行,这样您的网站上就不需要个人信息(例如信用卡号等)。这种方法意味着您有时甚至不需要 SSL 证书。它很安全,而且客户喜欢它,因为他们认识可信赖的中间人(例如 Paypal)。
如果您必须将信用卡等付款方式集成到您的身边,这意味着您将在您的网站上请求并存储此信息,那么您需要确保您的网站是安全且这不是一件容易的事。
您需要确保您 网络是安全的 您需要 确保您的代码是安全的(SQL 以注射为例) 您将需要 确保您对所有人都使用 SSL 服务器到服务器通信 您将需要 加密(我推荐 AES 256) 您的信用卡号码(如果您有 存储它们——记住你可以 只需在该会话中使用它们并执行 不要将它们持久化到数据库中!)这很复杂,而且需要时间。您可以在未来研究 PCI 合规性(取决于您可能会被处理器强制执行的数量!)但现在如果可能的话,请使用第三方网站进行支付。
希望对您有所帮助!
【讨论】:
感谢您提供的信息。贝宝完全可以接受他们不提供***、完全集成的商业账户。他们提供的服务要求用户注册和管理自己的订阅,这对我来说代表着巨大的运营风险。以上是关于我需要关于如何最好地处理电子商务情况的建议的主要内容,如果未能解决你的问题,请参考以下文章