安全获取支付网关卡号
安全获取支付网关卡号
提问于 2009-12-08 10:34:34
我有一个用于BluePay的支付网关应用编程接口。我的应用程序是用PHP编写的。我可以使用类似如下的代码来处理事务:
bp->流程(1111111111111111,.....)其中111111111111111是卡号。
process函数使用PHP的CURL包装器将卡号发布到bluepay的站点。
如何安全地从用户那里获取卡号?
其中我用用户填写的变量替换了111111111111111。
回答 4
Stack Overflow用户
发布于 2009-12-08 10:48:34
您需要确保接收卡号(来自用户)和发送卡号(发送到网关)都是通过SSL连接完成的。我假设您的网关不会允许任何其他方式,所以事务的那一端“可能”已经是安全的。
同样重要的是,不要将CC数据存储在任何地方,只需将其传递到网关即可。
因此,您需要为您的web服务器购买SSL证书,并确保发送的所有敏感信息都是加密的 (https://).您可以自己生成SSL证书,但这不会给您的用户带来温暖、模糊、安全的感觉。它也不会验证你的网站是不是它声称的那样。
Stack Overflow用户
发布于 2009-12-08 10:38:27
通过加密连接给他们一张表格?
Stack Overflow用户
发布于 2009-12-08 15:53:46
您可以在namecheap上获得便宜的单域SSL签名证书。
除此之外,我还建议在发送之前对数字进行哈希处理。SSL并不完美:Defeating SSL
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/1864238
复制相关文章
相似问题
腾讯云开发者
