Cosa devo fare per consentire al mio sito di accettare carte di credito?

Voglio archiviare i dati della carta di credito dei miei clienti nel mio database in modo che possano ricontrollare rapidamente senza dover reinserire le loro informazioni. Cosa devo sapere sulla sicurezza / https / etc per essere sicuro e affidabile (e anche legale)?

La conformità PCI è un buon punto di partenza.

Ho usato Authorize.Net su molti progetti di e-commerce e non sono mai stato niente di meno che elettrizzato dal servizio e dalla sicurezza. In realtà, la loro sicurezza è così buona che a volte può essere un po 'fastidiosa. Ma suppongo che sia un buon problema.

Hanno un sacco di opzioni, da un semplice "controllo del trasferimento dal tuo sito al nostro" per l'elaborazione delle carte di credito a un servizio "personalizzabile" completamente personalizzabile con un'API ricca (e leggermente complessa).

Anche l'elaborazione di back-end è completa, consentendo a te (o al proprietario dell'attività) di avere il controllo completo sulla transazione, l'emissione di crediti e così via.

È davvero carino.

Non ho sentito altro che cose positive di Braintree .

Rompono la conformità PCI alle basi: se entra nel tuo ambiente, devi essere conforme. Di conseguenza hanno una soluzione che ti elimina la necessità di preoccuparti pubblicando informazioni sensibili direttamente a loro!

Stiamo utilizzando cybersource per tutte le nostre esigenze di pagamento e transazione. Utilizzando cybersource non è necessario archiviare i dati della carta di credito del cliente nel database e è comunque possibile lasciarli pagare con le loro carte di credito.

Per chiunque nel Regno Unito, utilizziamo SagePay che fondamentalmente offre lo stesso Braintree.

Ti consentono di bypassare la conformità PCI archiviando tutte le informazioni sicure per te.