Ben BluePay için bir ödeme ağ geçidi API var. Benim uygulama PHP olduğunu. Ben buna benzer bir kod ile bir işlem süreci mümkün duyuyorum:
bp->process(1111111111111111,.....) with 111111111111111 being the card number.
işlem fonksiyonu ileti PHP'nin CURL sarmalayıcılar kullanarak BluePay sitesine kart numarası.
Nasıl güvenli kullanıcı bir kart numarası alabilirim?
nerede kullanıcı tarafından doldurulmuş bir değişken ile 111111111111111 yerine.
Sen kart numarası (kullanıcı) alma ve (sizin ağ geçidi) kartı numarasını gönderen bir SSL bağlantısı üzerinden yapılır hem de emin olmak gerekir. Ben senin geçidi bunu başka bir şekilde izin vermeyeceğini kabul eder, böylece işlemin o tarafı * muhtemelen * zaten güvenlidir.
Bu store CC veri yerde, sadece ağ geçidi üzerine geçmek için değil de önemlidir.
Böylece web sunucusu için purchase an SSL certificate gerekiyor ve emin olun all sensitive information sent is encrypted (https://). Sen SSL SERTİFİKASI kendiniz üretebilirsiniz, ama bu kullanıcılara bir sıcak bulanık güvenli hissi vermeyecektir. Ayrıca sitenizin olması iddia kim olduğunu doğrulamak olmaz.
Sen namecheap ucuz bir tek etki alanı SSL imzalı sertifika alabilirsiniz
Buna ek olarak ben de göndermeden önce numarasını karma öneriyoruz. SSL mükemmel değil: Defeating SSL
Eğer kredi kartı bilgileri toplayan bir sayfa barındırma eğer, unutmayın, bu sistem daha sonra 'kapsam içi' kadar PCI-DSS (Ödeme Kartı Endüstrisi Veri Güvenlik Standardı) ile ilgili olarak, hangi bir bütün dünya ile birlikte olur keder ona uymak zorunda!
Eğer ödemeler için bir 'ev sahipliği' çözümünü kullanarak daha iyi olabilir. yani kullanıcı aslında kendi kartı bilgilerinizi girmek için Worldpay.com, diyelim ki, üzerinde barındırılan bir sayfaya yönlendiriliyorsunuz ve daha sonra daha sonra geri sitenize yönlendirilir.
