Что мне нужно сделать, чтобы мой сайт мог принимать кредитные карты?

Я хочу сохранить информацию о кредитных картах моих клиентов в моей базе данных, чтобы они могли снова быстро выполнить проверку, не вводя повторно свою информацию. Что мне нужно знать о security / https / etc, чтобы убедиться, что это безопасно и надежно (а также законно)?

Соответствие PCI - хорошее место для начала.

Я использовал Authorize.Net во многих проектах электронной коммерции и никогда не был ничем иным, как в восторге от их обслуживания и безопасности. На самом деле, их безопасность настолько хороша, что иногда это может немного раздражать. Но я полагаю, это хорошая проблема.

У них есть масса вариантов, от действительно простого «управления передачей с вашего сайта до нашего» для обработки кредитных карт, до полностью настраиваемого «прокручивания самостоятельно» с богатым (и немного сложным) API.

Внутренняя обработка также является полнофункциональной, что позволяет вам (или владельцу бизнеса) полностью контролировать расчеты, выдачу кредитов и т. Д.

Это очень мило.

Я слышал только хорошие вещи о Брэйнтри .

Они разделяют PCI-совместимость с основами - если она входит в вашу среду, вы должны быть совместимы. В результате у них есть решение, которое избавляет вас от необходимости беспокоиться об этом, отправляя конфиденциальную информацию непосредственно им!

Мы используем кибер-ресурс для всех наших платежей и транзакций. Используя кибер-источник, вам не нужно хранить информацию о кредитных картах ваших клиентов в вашей базе данных, и вы все равно можете позволить им оплачивать свои кредитные карты.

Для любого в Великобритании - мы используем SagePay, который в основном предлагает то же самое, что и Braintree.

Они позволяют обойти PCI-совместимость, храня всю безопасную информацию для вас.