Как обеспечить оплату кредитной картой на моем сайте?

Question

Я сделал сайт для фирмы, арендующей комнаты. Когда кто-то хочет комнату, он должен заплатить денежную сумму за бронирование. Открывается новая страница (с использованием HTTPS), где находится форма, которая собирает его карточную информацию.

Мой вопрос: Помимо использования протокола HTTPS и проверки карты (проверка карты подразумевает проверку шаблона и контрольной суммы номера карты) есть ли что-нибудь еще, что я могу сделать в отношении безопасности?

Я упоминаю, что информация о карточке доходит до электронной почты сотрудника, который совершит транзакцию с банком, и они будут работать только с картами Mastercard, Maestro и Visa.

Спасибо.

Answer 1

По крайней мере, в США вы должны соблюдать Payment Card Industry Data Security Standard (PCI DSS).

Кроме того, вы должны прочитать об общих Рекомендации безопасности для онлайн-платежей:

• "PCS Security Standards Council".
• "Final guidelines on the security of internet payments" (PDF), European Banking Authority (EBA), 2014.
• "Recommendations for the security of Internet payments" (PDF), Европейский центральный банк, 2012.