ฉันผ่านขั้นตอนนี้เมื่อไม่นานมานี้กับ บริษัท ที่ฉันทำงานด้วยและฉันวางแผนที่จะทำมันอีกครั้งในเร็ว ๆ นี้กับธุรกิจของฉันเอง หากคุณมีความรู้ด้านเทคนิคเครือข่ายมันก็ไม่ได้แย่ขนาดนั้น มิฉะนั้นคุณจะใช้งาน Paypal หรือบริการประเภทอื่นได้ดีขึ้น
กระบวนการเริ่มต้นโดยการตั้งค่าบัญชีการค้าและเชื่อมโยงกับบัญชีธนาคารของคุณ คุณอาจต้องการตรวจสอบกับธนาคารของคุณเพราะธนาคารรายใหญ่หลายแห่งให้บริการผู้ค้า คุณอาจได้รับข้อตกลงเพราะคุณเป็นลูกค้าของพวกเขาอยู่แล้ว แต่หากไม่เป็นเช่นนั้นคุณสามารถซื้อของได้ หากคุณวางแผนที่จะรับ Discover หรือ American Express สิ่งเหล่านี้จะแยกจากกันเพราะพวกเขาให้บริการร้านค้าสำหรับบัตรของพวกเขา มีกรณีพิเศษอื่น ๆ เช่นกัน นี่เป็นขั้นตอนการสมัคร
ถัดไปคุณจะต้องซื้อใบรับรอง SSLที่คุณสามารถใช้สำหรับการรักษาความปลอดภัยการสื่อสารของคุณเมื่อข้อมูลบัตรเครดิตถูกส่งผ่านเครือข่ายสาธารณะ มีผู้ขายมากมาย แต่กฎง่าย ๆ ของฉันคือการเลือกชื่อที่มีชื่อเสียง ยิ่งลูกค้าของพวกเขารู้จักกันมากเท่าไหร่ลูกค้าของคุณก็จะได้ยินพวกเขามากขึ้นเท่านั้น
ถัดไปคุณจะต้องค้นหาเกตเวย์การชำระเงินเพื่อใช้กับเว็บไซต์ของคุณ แม้ว่าสิ่งนี้อาจเป็นตัวเลือกขึ้นอยู่กับว่าคุณใหญ่แค่ไหน แต่ส่วนใหญ่แล้วจะไม่เป็นเช่นนั้น คุณจะต้องมี ผู้ขายเกตเวย์การชำระเงินให้วิธีการพูดคุยกับ Internet Gateway API ที่คุณจะสื่อสารด้วย ผู้ค้าส่วนใหญ่ให้การสื่อสาร HTTP หรือ TCP / IP กับ API ของพวกเขา พวกเขาจะประมวลผลข้อมูลบัตรเครดิตในนามของคุณ สองผู้ขายมีAuthorize.NetและPayflow Pro ลิงค์ที่ฉันให้ด้านล่างมีข้อมูลเพิ่มเติมเกี่ยวกับผู้จำหน่ายรายอื่น
ตอนนี้คืออะไร สำหรับผู้เริ่มมีแนวทางเกี่ยวกับสิ่งที่แอปพลิเคชันของคุณต้องปฏิบัติตามสำหรับการส่งธุรกรรม ในระหว่างขั้นตอนการตั้งค่าทุกอย่างใครบางคนจะดูไซต์หรือแอปพลิเคชันของคุณและตรวจสอบให้แน่ใจว่าคุณปฏิบัติตามแนวทางเช่นการใช้ SSL และคุณมีข้อกำหนดการใช้งานและเอกสารนโยบายเกี่ยวกับข้อมูลที่ผู้ใช้มอบให้ สำหรับ. อย่าขโมยสิ่งนี้จากเว็บไซต์อื่น เกิดขึ้นกับของคุณเองจ้างทนายความหากคุณต้องการ สิ่งเหล่านี้ส่วนใหญ่อยู่ภายใต้การเชื่อมโยง PCI Data Security ที่ไมเคิลระบุไว้ในคำถามของเขา
หากคุณวางแผนที่จะเก็บหมายเลขบัตรเครดิตคุณควรเตรียมมาตรการรักษาความปลอดภัยไว้ภายในเพื่อป้องกันข้อมูล ตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ที่จัดเก็บข้อมูลอยู่นั้นสามารถเข้าถึงได้เฉพาะสมาชิกที่ต้องการเข้าถึง เช่นเดียวกับความปลอดภัยที่ดีคุณทำสิ่งต่าง ๆ ในเลเยอร์ เลเยอร์ที่คุณใส่เข้าไว้จะยิ่งดีขึ้น หากคุณต้องการคุณสามารถใช้การรักษาความปลอดภัยประเภทคีย์ fob เช่นSecureIDหรือeTokenเพื่อป้องกันห้องที่เซิร์ฟเวอร์อยู่หากคุณไม่สามารถหาเส้นทางของกุญแจได้โปรดใช้วิธีการสองวิธี อนุญาตให้บุคคลที่สามารถเข้าถึงห้องออกจากระบบคีย์ซึ่งไปพร้อมกับคีย์ที่มีอยู่แล้ว พวกเขาจะต้องใช้กุญแจทั้งสองเพื่อเข้าถึงห้อง ถัดไปคุณป้องกันการสื่อสารไปยังเซิร์ฟเวอร์ด้วยนโยบาย นโยบายของฉันคือสิ่งเดียวที่สื่อสารกับมันผ่านเครือข่ายคือแอปพลิเคชันและข้อมูลนั้นถูกเข้ารหัส เซิร์ฟเวอร์ไม่สามารถเข้าถึงได้ในรูปแบบอื่น ๆ สำหรับการสำรองข้อมูลฉันใช้truecryptเพื่อเข้ารหัสโวลุ่มที่ข้อมูลสำรองจะถูกบันทึกไว้ เมื่อใดก็ตามที่ข้อมูลถูกลบหรือจัดเก็บไว้ที่อื่นจากนั้นคุณใช้ truecrypt อีกครั้งเพื่อเข้ารหัสปริมาณข้อมูลที่เปิดอยู่ โดยทั่วไปแล้วข้อมูลจะต้องมีการเข้ารหัส ตรวจสอบให้แน่ใจว่ากระบวนการทั้งหมดสำหรับการรับข้อมูลดำเนินการตรวจสอบเส้นทาง ใช้บันทึกสำหรับการเข้าถึงห้องเซิร์ฟเวอร์ใช้กล้องถ่ายรูปหากคุณทำได้ ฯลฯ ... อีกมาตรการหนึ่งคือการเข้ารหัสข้อมูลบัตรเครดิตในฐานข้อมูล สิ่งนี้ทำให้แน่ใจได้ว่าข้อมูลสามารถดูได้เฉพาะในแอปพลิเคชันของคุณซึ่งคุณสามารถบังคับใช้ผู้ที่เห็นข้อมูล
ฉันใช้ pfsenseสำหรับไฟร์วอลล์ ฉันเรียกใช้จากการ์ดแฟลชขนาดเล็กและติดตั้งเซิร์ฟเวอร์สองตัว หนึ่งคือการล้มเหลวสำหรับความซ้ำซ้อน
ฉันพบสิ่งนี้ โพสต์บล็อกโดย Rick Strahl ซึ่งช่วยอย่างมากในการทำความเข้าใจการทำอีคอมเมิร์ซและสิ่งที่ต้องใช้ในการรับบัตรเครดิตผ่านทางเว็บแอปพลิเคชัน
นี่เป็นคำตอบที่ยาวมาก ฉันหวังว่าเคล็ดลับเหล่านี้จะช่วยได้