This question nói về các bộ xử lý thanh toán khác nhau và chi phí của chúng, nhưng tôi đang tìm câu trả lời cho những gì tôi cần làm nếu tôi muốn chấp nhận thanh toán bằng thẻ tín dụng?Trình xử lý thanh toán - Tôi cần biết điều gì nếu tôi muốn chấp nhận thẻ tín dụng trên trang web của mình?
Giả sử tôi cần lưu số thẻ tín dụng cho khách hàng, để giải pháp rõ ràng dựa vào bộ xử lý thẻ tín dụng để thực hiện việc nâng hạng nặng không có sẵn.
PCI Data Security, rõ ràng là tiêu chuẩn để lưu trữ thông tin thẻ tín dụng, có một loạt các yêu cầu chung, nhưng how does one implement them?
Và những gì về các nhà cung cấp, như Visa, những người có thực hành tốt nhất của riêng họ thì sao?
Tôi có cần có quyền truy cập keyfob vào máy không? Điều gì về thể chất bảo vệ nó khỏi tin tặc trong tòa nhà? Hoặc thậm chí những gì nếu ai đó có bàn tay của họ trên các tập tin sao lưu với các tập tin dữ liệu máy chủ sql trên đó?
Điều gì về bản sao lưu? Có các bản sao vật lý khác của dữ liệu đó xung quanh không?
Mẹo: If you get a merchant account, you should negotiate that they charge you "interchange-plus" instead of tiered pricing. Với giá theo cấp, họ sẽ tính các mức giá khác nhau dựa trên loại Visa/MC được sử dụng - nghĩa là. họ tính phí bạn nhiều hơn cho các thẻ có phần thưởng lớn gắn liền với chúng. Trao đổi cộng với thanh toán có nghĩa là bạn chỉ thanh toán cho bộ xử lý những gì Visa/MC tính phí, cộng với phí cố định. (Amex và Discover tính cước phí của họ trực tiếp cho các thương gia, vì vậy điều này không áp dụng cho các thẻ đó. Bạn sẽ thấy tỷ giá Amex nằm trong phạm vi 3% và Discover có thể thấp tới 1%. Visa/MC đang ở phạm vi 2%). This service is supposed to do the negotiation for you (Tôi chưa sử dụng, đây không phải là quảng cáo và tôi không liên kết với trang web, nhưng dịch vụ này là rất cần thiết.)
Bài đăng trên blog này cung cấp complete rundown of handling credit cards (dành riêng cho Vương quốc Anh) .
Có lẽ tôi phrased câu hỏi sai, nhưng tôi đang tìm lời khuyên như thế này:
- Sử dụng SecurID hay eToken để thêm một lớp mật khẩu bổ sung vào hộp vật lý.
- Đảm bảo rằng hộp nằm trong phòng có khóa kết hợp khóa hoặc khóa vật lý.
Điều này đã không được chấp nhận bởi PA-DSS 2.0. –