web-dev-qa-db-fra.com

Qu'est-ce que l'hébergement SSL et quelles sont les exigences pour effectuer des transactions sécurisées?

Je suis ici pour collecter les informations nécessaires à la sécurisation des transactions en ligne. Mon client a un site d'achat en ligne. Nous avons maintenant un panier sur notre propre site, nous transférons les détails du panier à Paypal et effectuons le paiement via Paypal.

Alors maintenant, je voudrais ajouter la page de demande de carte de crédit sur son propre site et la traiter, donc j'aimerais savoir quelles sont mes exigences

5
KoolKabin

Tout d’abord, vérifiez que vous pouvez utiliser SSL avec vos solutions d’hébergement actuelles (vous devrez le demander à votre hébergeur). Si vous utilisez un serveur dédié ou un serveur privé virtuel, cela ne devrait pas poser de problème. Mais si vous utilisez l'hébergement partagé, vous aurez besoin d'un basé sur IP un pour utiliser SSL. Il suffit de demander à votre fournisseur d'hébergement.

Deuxièmement, utilisez le protocole SSL uniquement si nécessaire. Vous n’en avez pas besoin sur toutes les pages (uniquement pour celles qui contiennent des données sensibles). Choisissez ensuite un fournisseur de certificat SSL (GoDaddy, VerySign, Comodo, etc.). Ils devront vérifier votre entreprise, passer des appels téléphoniques, etc. pour prouver que votre entreprise n'est pas un faux, puis ils vous délivreront un certificat que votre fournisseur d'hébergement devra installer pour votre site Web.

J'espère que cela t'aides )

0
Ilian Iliev

Je ne comprends peut-être pas ce que vous souhaitez faire, mais si l'objectif est de collecter les informations de carte de crédit sur votre site et de les stocker (par exemple pour un traitement hors ligne), la réponse est: NE PAS FAIRE!

Aucune infraction, mais il n'y a aucun moyen de le faire de manière sécurisée.

Si vous souhaitez obtenir quelque chose d'autre, veuillez mettre à jour votre question pour la clarifier.

0
jmb

Si vous envisagez de gérer les données de carte de crédit de manière quelconque , même temporairement, vous devez être conforme à PCI/DSS . Il faut généralement beaucoup de travail pour obtenir et maintenir la conformité. Il est donc généralement recommandé d’éviter de manipuler les données CC le plus souvent possible, car cela incombe à la ou aux sociétés qui gèrent vos paiements (p. Ex. Paypal et/ou ou une entreprise qui exploite votre compte marchand, etc.).

En ce qui concerne "Qu'est-ce que l'hébergement SSL", l'hébergement SSL dans ce contexte rend le contenu et le script disponibles via HTTPS. Voir http://en.wikipedia.org/wiki/Https pour plus de détails. Bien que l’utilisation de protocoles sécurisés (HTTPS plutôt que HTTP simple) pour le transfert des informations de paiement soit une exigence de la norme PCI/DSS (et du bon sens général!), Elle est loin d’être la seule. Notez également qu’un certificat SSL bon marché ne doit pas être utilisé pour le traitement du paiement - vous devez obtenir un certificat EV qui coûte plus cher et implique des formalités administratives et/ou des fax/appels téléphoniques prouvant que la société qui demande le certificat est bien ce qu’elle prétend être et sont éligibles à la délivrance d'un certificat pour le domaine en question.

0
David Spillett