處理線上支付的 Web 應用程序的 IT 考慮因素？

我正在啟動一個項目，其中某些使用者將提供他們的信用卡號碼以進行線上支付。我知道如何處理 Web 應用程序方面的事情，但是我想獲得有關維護此類伺服器的 IT 考慮事項的建議。

對於初學者，我想我寧願將伺服器保留在內部，而不是使用任何云解決方案。但除此之外還有什麼？對防火牆或同等產品有什麼建議？安裝其他系統？其他最佳實踐？

非常感謝。

您需要了解與此相關的法規，即 PCI-DSS。它討論了網路保護的最低要求、跨事務線（SSL、數據庫等）的加密。還概述了安全措施，例如防火牆、IDS、修補計劃等。

我認為更好的解決方案是使用支付處理器的託管解決方案。這樣一來，您的曝光就會受到更多限制，因為處理付款的公司將儲存任何敏感數據，並且您可以減少曝光（通用交易 ID 不如信用卡號有價值）。

如果項目不需要儲存敏感的支付資訊，那麼我會考慮託管解決方案。從長遠來看，它可能會得到更好的回報。

引用自：https://serverfault.com/questions/12782