Quero armazenar as informações do cartão de crédito dos meus clientes no meu banco de dados para que eles possam fazer o check-out rapidamente novamente sem ter que digitar novamente as informações. O que preciso saber sobre security / https / etc para garantir que seja seguro e confiável (e também legal)?
Respostas:
Eu usei o Authorize.Net em muitos projetos de comércio eletrônico e nunca fiquei nada emocionado com seus serviços e segurança. Na verdade, a segurança deles é tão boa que às vezes pode ser um pouco chata. Mas suponho que esse seja um bom problema.
Eles têm várias opções, desde um "controle de transferência realmente fácil do seu site para o nosso" para processamento de cartão de crédito até um serviço totalmente personalizado "rolar o seu próprio" com uma API rica (e um pouco complexa).
O processamento de back-end também é completo, permitindo que você (ou o proprietário da empresa) tenha controle total sobre a liquidação de transações, emissão de créditos e assim por diante.
É muito legal.
Não ouvi nada além de coisas boas sobre Braintree .
Eles quebram a conformidade do PCI com o básico - se ele entra no seu ambiente, você precisa estar em conformidade. Como resultado, eles têm uma solução que elimina a necessidade de se preocupar com o envio de informações confidenciais diretamente para eles!
Estamos usando a fonte cibernética para todas as nossas necessidades de pagamento e transação. Ao usar a fonte cibernética, você não precisa armazenar as informações do cartão de crédito do seu cliente no banco de dados e ainda pode deixá-lo pagar com o cartão de crédito.