Quiero almacenar la información de la tarjeta de crédito de mis clientes en mi base de datos para que puedan volver a pagar rápidamente sin tener que volver a ingresar su información. ¿Qué necesito saber sobre seguridad / https / etc. para asegurarme de que sea seguro y confiable (y también legal)?
Respuestas:
He utilizado Authorize.Net en muchos proyectos de comercio electrónico y nunca he estado menos que encantado con su servicio y seguridad. En realidad, su seguridad es tan buena que a veces puede ser un poco molesto. Pero supongo que es un buen problema tener.
Tienen un montón de opciones, desde un "control de transferencia de su sitio al nuestro" realmente fácil para el procesamiento de tarjetas de crédito hasta un servicio completamente personalizado "roll your own" con una API rica (y ligeramente compleja).
El procesamiento de back-end también tiene todas las funciones, lo que le permite a usted (o al propietario de la empresa) tener un control completo sobre la liquidación de transacciones, la emisión de créditos, etc.
Es muy lindo
No he escuchado más que cosas buenas sobre Braintree .
Desglosan el cumplimiento de PCI a lo básico: si entra en su entorno, debe cumplir. Como resultado, tienen una solución que elimina la necesidad de preocuparse al publicar información confidencial directamente en ellos.
Estamos utilizando el cibersource para todas nuestras necesidades de pago y transacción. Al utilizar cybersource, no necesita almacenar la información de la tarjeta de crédito de su cliente en su base de datos y aún puede permitirles pagar con sus tarjetas de crédito.