Безопасность проверки eCommerce

Я разрабатываю сайт электронной коммерции и использую SagePay в качестве карточного процессора.

Клиенты будут вводить свои данные о доставке /счете в форму, которая затем отправляется на страницу проверки. Эта страница шифрует данные и отправляет их SagePay для обработки платежа. Никакие данные кредитной карты не введены или сохранены на моем сайте, это все обрабатывается SagePay. Данные адреса хранятся только в моей базе данных.

Мой вопрос в том, какую безопасность мне нужно реализовать?

Как я вижу, мои варианты:

  • Использовать SSL для обеспечения безопасного сайта
  • Зашифровать данные адреса перед вставкой в ​​базу данных (я все равно намерен это делать)
  • Ничего не делать

Для справки, сайт написан в Coldfusion.

1 голос | спросил Pat Dobson 26 MarpmWed, 26 Mar 2014 19:42:51 +04002014-03-26T19:42:51+04:0007 2014, 19:42:51

2 ответа


1

Конечно, вы захотите использовать SSL для любых страниц процесса оформления заказа. Шифрование адресных данных в вашей собственной базе данных является необязательным. Если бы кто-то мог получить доступ к вашей базе данных, они, вероятно, также могли бы получить ваш ключ шифрования, так что это обеспечило бы небольшую защиту. Также имя и адрес не так чувствительны к информации, как данные кредитной карты.

ответил nathangiesbrecht 26 MarpmWed, 26 Mar 2014 19:49:55 +04002014-03-26T19:49:55+04:0007 2014, 19:49:55
1

Со своей помощью с внутренней системой для веб-хостинга мы стремимся обеспечить, чтобы наши личные данные клиентов были защищены SSL, и мы шифруем их имя, адрес и номера телефонов, чтобы убедиться, что есть любые нарушения данных, должен быть минимальный ущерб, насколько это возможно.

Доверие - это одно, когда дело касается лояльных клиентов.

Что касается вашей ссылки на ваш сайт с использованием ColdFusion. Для меня это меня испугает, чтобы использовать язык веб-программирования, который не обновляется, эксплойты и уязвимости фиксируются внутри самого языка.

Я задаюсь вопросом, есть ли что-нибудь, что еще доступно для использования в коде ColdFusion, потому что последнее обновление, которое я помню, было в середине 2007 года.

Но шифрование информации о клиентах и ​​SSL должно быть более чем достаточно защиты.

ответил 26 MarpmWed, 26 Mar 2014 20:07:58 +04002014-03-26T20:07:58+04:0008 2014, 20:07:58

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132