Security
處理線上支付的 Web 應用程序的 IT 考慮因素?
我正在啟動一個項目,其中某些使用者將提供他們的信用卡號碼以進行線上支付。我知道如何處理 Web 應用程序方面的事情,但是我想獲得有關維護此類伺服器的 IT 考慮事項的建議。
對於初學者,我想我寧願將伺服器保留在內部,而不是使用任何云解決方案。但除此之外還有什麼?對防火牆或同等產品有什麼建議?安裝其他系統?其他最佳實踐?
非常感謝。
您需要了解與此相關的法規,即 PCI-DSS。它討論了網路保護的最低要求、跨事務線(SSL、數據庫等)的加密。還概述了安全措施,例如防火牆、IDS、修補計劃等。
我認為更好的解決方案是使用支付處理器的託管解決方案。這樣一來,您的曝光就會受到更多限制,因為處理付款的公司將儲存任何敏感數據,並且您可以減少曝光(通用交易 ID 不如信用卡號有價值)。
如果項目不需要儲存敏感的支付資訊,那麼我會考慮託管解決方案。從長遠來看,它可能會得到更好的回報。