我为一个租房的公司建了一个网站 . 当有人想要一个房间时,他必须支付一笔钱用于预订 . 将打开一个新页面(使用HTTPS),其中收集他的卡片信息的表格 .
My question is : Besides using HTTPS protocol and card validation ( card validation implying checking the pattern and checksum of the card number ) is there anything else which i can do regarding security?
我提到卡信息会到达与银行进行交易的员工的电子邮件,他们只能使用Mastercard,Maestro和Visa卡 .
谢谢 .
1 回答
至少在美国,你必须遵守Payment Card Industry Data Security Standard (PCI DSS) .
除此之外,您还应了解在线支付的一般安全建议:
“PCS Security Standards Council” .
“Final guidelines on the security of internet payments”(PDF),欧洲银行管理局(EBA),2014年 .
“Recommendations for the security of Internet payments”(PDF),欧洲中央银行,2012年 .