我需要关于如何最好地处理电子商务情况的建议

Posted 2023-02-22

【中文标题】我需要关于如何最好地处理电子商务情况的建议

【英文标题】：I need advice on how to best handle an e-commerce situation

【发布时间】：2011-06-26 15:14:35

【问题描述】：

我最近搬到了巴西，创办了一家小型订阅服务公司。巴西的支付网关市场欠发达，实施本地解决方案对我来说太贵了。

我的需求是一个支付网关，它可以自动处理每月定期计费，并允许我在需要时手动向客户收费。他们还必须处理存储和安全问题。

我倾向于像餐厅一样自己手动处理付款，例如使用小型刷卡机。不幸的是，这需要我存储信用卡信息，我不想这样做，但我觉得这是我唯一的选择。

谁能给我建议如何解决这个问题？

我有哪些选择？ 我的想法是好想法还是糟糕的想法？ 如果我决定存储信用卡信息，我应该注意什么以及应该如何处理？

【参考方案1】：

那里有许多支付处理器 - 不确定巴西有哪些选项，但在欧洲，我们可以使用 Paypal（这很好，因为每个人都知道）或其他，例如 RealEx。

根据我自己在繁忙的博彩网站上进行付款的经验，我会给出的建议是寻求一种解决方案，这意味着如果可以的话，您不必存储信用卡号码。这对每个人来说都容易得多。理想情况下，所有处理都应该在提供商的网站上进行，这样您的网站上就不需要个人信息（例如信用卡号等）。这种方法意味着您有时甚至不需要 SSL 证书。它很安全，而且客户喜欢它，因为他们认识可信赖的中间人（例如 Paypal）。

如果您必须将信用卡等付款方式集成到您的身边，这意味着您将在您的网站上请求并存储此信息，那么您需要确保您的网站是安全且这不是一件容易的事。

您需要确保您 网络是安全的 您需要 确保您的代码是安全的（SQL 以注射为例） 您将需要 确保您对所有人都使用 SSL 服务器到服务器通信 您将需要 加密（我推荐 AES 256） 您的信用卡号码（如果您有 存储它们——记住你可以 只需在该会话中使用它们并执行 不要将它们持久化到数据库中！）

这很复杂，而且需要时间。您可以在未来研究 PCI 合规性（取决于您可能会被处理器强制执行的数量！）但现在如果可能的话，请使用第三方网站进行支付。

希望对您有所帮助！

【讨论】：

感谢您提供的信息。贝宝完全可以接受他们不提供***、完全集成的商业账户。他们提供的服务要求用户注册和管理自己的订阅，这对我来说代表着巨大的运营风险。