This question habla sobre diferentes procesadores de pago y lo que cuestan, pero estoy buscando la respuesta a lo que debo hacer si quiero aceptar pagos con tarjeta de crédito.Procesadores de pago: ¿qué debo saber si deseo aceptar tarjetas de crédito en mi sitio web?
Supongo que necesito tienda números de tarjeta de crédito para los clientes, por lo que la solución obvia de confiar en el procesador de tarjeta de crédito para hacer el trabajo pesado no está disponible.
PCI Data Security, que es aparentemente el estándar para almacenar información de tarjeta de crédito, tiene un montón de requisitos generales, pero how does one implement them?
¿Y qué pasa con los proveedores, como Visa, que tienen sus propias mejores prácticas?
¿Necesito tener acceso de llavero a la máquina? ¿Qué hay de protegerlo físicamente de los piratas informáticos en el edificio? ¿O qué pasa si alguien tiene en sus manos los archivos de copia de seguridad con los archivos de datos del servidor sql?
¿Qué ocurre con las copias de seguridad? ¿Hay otras copias físicas de esos datos?
Consejo: If you get a merchant account, you should negotiate that they charge you "interchange-plus" instead of tiered pricing. Con precios por niveles, le cobrarán tarifas diferentes según el tipo de Visa/MC que se utilice, es decir. te cobran más por las tarjetas con grandes recompensas asociadas a ellas. Interchange plus billing significa que solo le paga al procesador lo que Visa/MC le cobra, más una tarifa plana. (Amex y Discover cargan sus propias tarifas directamente a los comerciantes, por lo que esto no se aplica a esas tarjetas. Encontrará que las tasas Amex están en el rango del 3% y Discover podría ser tan bajo como el 1%. Visa/MC está en el rango del 2%). This service is supposed to do the negotiation for you (no he usado, esto no es un anuncio, y no estoy afiliado con el sitio web, pero este servicio es muy necesaria.)
Esta entrada de blog da una complete rundown of handling credit cards (específicamente para el Reino Unido) .
Tal vez redactadas de la pregunta equivocada, pero estoy en busca de consejos como éstos:
- Uso SecurID o eToken para añadir una capa de contraseña adicional a la caja física.
- Asegúrese de que la caja esté en una habitación con una combinación de bloqueo físico o código de tecla.
Esto ha sido desaprobado por PA-DSS 2.0. –