পেমেন্ট প্রসেসর - আমার ওয়েবসাইটে ক্রেডিট কার্ড গ্রহণ করতে চাইলে আমার কী জানতে হবে? [বন্ধ]

258

এই প্রশ্নটি বিভিন্ন পেমেন্ট প্রসেসর এবং তাদের ব্যয় সম্পর্কে আলোচনা করে, তবে আমি ক্রেডিট কার্ডের অর্থ প্রদান গ্রহণ করতে চাইলে আমাকে কী করতে হবে তার উত্তর খুঁজছি?

ধরুন গ্রাহকদের জন্য আমার ক্রেডিট কার্ড নম্বর সংরক্ষণ করা দরকার , যাতে ভারী উত্তোলন করার জন্য ক্রেডিট কার্ড প্রসেসরের উপর নির্ভর করার সুস্পষ্ট সমাধান পাওয়া না যায়।

পিসিআই ডেটা সিকিউরিটি , যা সম্ভবত ক্রেডিট কার্ডের তথ্য সংরক্ষণের জন্য স্ট্যান্ডার্ড, সাধারণ প্রয়োজনীয়তার একটি গুচ্ছ রয়েছে, তবে কীভাবে এটি সেগুলি বাস্তবায়ন করে ?

এবং ভিসার মতো বিক্রেতাদের কী , যাদের নিজস্ব সেরা অনুশীলন রয়েছে?

আমার কি মেশিনে কিফব অ্যাক্সেস থাকা দরকার? এটি কীভাবে ভবনের হ্যাকারদের থেকে শারীরিকভাবে রক্ষা করার বিষয়ে? বা এমনকি যদি কেউ এর স্কেল সার্ভারের ডেটা ফাইলগুলির সাথে ব্যাকআপ ফাইলগুলিতে হাত পায়?

ব্যাকআপ সম্পর্কে কি? আশেপাশে কি এই তথ্যটির অন্যান্য শারীরিক অনুলিপি রয়েছে?

টিপ: আপনি যদি কোনও বণিক অ্যাকাউন্ট পান তবে আপনার সাথে আলাপ হওয়া উচিত যে তারা আপনাকে টায়ার্ড মূল্যের পরিবর্তে "ইন্টারচেঞ্জ-প্লাস" চার্জ করে। টায়ার্ড মূল্য নির্ধারণের সাথে, তারা কোন ধরণের ভিসা / এমসি ব্যবহার করা হয় তার ভিত্তিতে আপনাকে বিভিন্ন হারের চার্জ নেবে - যেমন ie তারা আপনাকে আরও বড় পুরষ্কারযুক্ত কার্ডের জন্য আরও চার্জ দেয়। ইন্টারচেঞ্জ প্লাস বিলিংয়ের অর্থ আপনি কেবল প্রসেসরকে ভিসা / এমসি যেগুলি চার্জ করেন তার চেয়ে বেশি ফ্ল্যাট ফি প্রদান করুন। (অ্যামেক্স এবং ডিসকভার তাদের নিজস্ব হারগুলি সরাসরি বণিকদের সাথে চার্জ করে, সুতরাং এটি এই কার্ডগুলির ক্ষেত্রে প্রযোজ্য না You 2% পরিসীমা)। এই পরিষেবাটি আপনার জন্য আলোচনার কথা বলেছে (আমি এটি ব্যবহার করি নি, এটি কোনও বিজ্ঞাপন নয় এবং আমি ওয়েবসাইটের সাথে অনুমোদিত নই,

এই ব্লগ পোস্টটি ক্রেডিট কার্ডগুলি হ্যান্ডলিংয়ের একটি সম্পূর্ণ পালটা দেয় (বিশেষত যুক্তরাজ্যের জন্য)।

সম্ভবত আমি প্রশ্নটি ভুল বলেছি, তবে আমি এই জাতীয় টিপস খুঁজছি:

  1. শারীরিক বাক্সে অতিরিক্ত পাসওয়ার্ড স্তর যুক্ত করতে সিকিউরিড বা ইটোকেন ব্যবহার করুন।
  2. নিশ্চিত করুন যে বাক্সটি কোনও কক্ষের সাথে একটি শারীরিক লক বা কীকোড সংমিশ্রণ রয়েছে।
security  e-commerce  pci-dss 
মাইকেল প্রাইর
সূত্র
1
এটি পিএ-ডিএসএস ২.০ দ্বারা হ্রাস করা হয়েছে।

উত্তর:

236

আমি এই প্রক্রিয়াটি খুব বেশি আগে এমন একটি সংস্থার সাথে না গিয়েছিলাম যার জন্য আমি কাজ করেছিলাম এবং আমি নিজের ব্যবসা দিয়ে শীঘ্রই এটির মাধ্যমে যাওয়ার পরিকল্পনা করছি। আপনার যদি কিছু নেটওয়ার্ক প্রযুক্তিগত জ্ঞান থাকে তবে এটি আসলে খুব খারাপ নয়। অন্যথায় আপনি পেপাল বা অন্য ধরণের পরিষেবা ব্যবহার করা ভাল।

প্রক্রিয়াটি মার্চেন্ট অ্যাকাউন্ট সেটআপ পেয়ে আপনার ব্যাঙ্ক অ্যাকাউন্টে আবদ্ধ হয়ে শুরু হয় । আপনি আপনার ব্যাঙ্কের সাথে চেক করতে চাইতে পারেন, কারণ অনেকগুলি বড় ব্যাংক মার্চেন্ট পরিষেবা সরবরাহ করে। আপনি ডিল পেতে সক্ষম হবেন, কারণ আপনি ইতিমধ্যে তাদের গ্রাহক, তবে যদি তা না হয় তবে আপনি চারপাশে কেনাকাটা করতে পারেন। আপনি যদি আবিষ্কার বা আমেরিকান এক্সপ্রেস গ্রহণ করার পরিকল্পনা করেন তবে সেগুলি পৃথক হবে, কারণ তারা তাদের কার্ডের জন্য বণিক পরিষেবাগুলি সরবরাহ করে, এটির কাছাকাছি না। এছাড়াও অন্যান্য বিশেষ ক্ষেত্রে আছে। এটি একটি আবেদন প্রক্রিয়া, প্রস্তুত থাকুন।

এর পরে আপনি এমন কোনও এসএসএল শংসাপত্র কিনতে চান যেটি আপনি যখন পাবলিক নেটওয়ার্কের মাধ্যমে ক্রেডিট কার্ডের তথ্য সঞ্চারিত হয় তখন আপনার যোগাযোগগুলি সুরক্ষিত করার জন্য আপনি ব্যবহার করতে পারেন। প্রচুর বিক্রেতারা রয়েছে, তবে আমার থাম্বের নিয়মটি হ'ল কোনও উপায়ে ব্র্যান্ডের নামটি বেছে নেওয়া। তারা যত ভাল পরিচিত, আপনার গ্রাহক সম্ভবত তাদের সম্পর্কে শুনেছেন।

এরপরে আপনি আপনার সাইটের সাথে ব্যবহারের জন্য অর্থ প্রদানের প্রবেশদ্বারটি খুঁজতে চান । যদিও আপনি কতটা বড় তার উপর নির্ভর করে এটি alচ্ছিক হতে পারে তবে বেশিরভাগ সময় তা হবে না। আপনার একটি প্রয়োজন হবে। পেমেন্ট গেটওয়ে বিক্রেতারা আপনার সাথে যোগাযোগ করবেন যে ইন্টারনেট গেটওয়ে এপিআইয়ের সাথে কথা বলার একটি উপায় সরবরাহ করে। বেশিরভাগ বিক্রেতারা তাদের API এর সাথে এইচটিটিপি বা টিসিপি / আইপি যোগাযোগ সরবরাহ করে। তারা আপনার পক্ষ থেকে ক্রেডিট কার্ডের তথ্য প্রক্রিয়া করবে। দুই বিক্রেতাদের হয় Authorize.Net এবং PayFlow প্রো । আমি নীচে প্রদত্ত লিঙ্কটিতে অন্যান্য বিক্রেতাদের সম্পর্কে আরও কিছু তথ্য রয়েছে।

এখন কি? আরম্ভকারীদের জন্য আপনার অ্যাপ্লিকেশনটির লেনদেন সংক্রমণ করার জন্য যা মেনে চলা উচিত সে সম্পর্কে গাইডলাইন রয়েছে। সমস্ত কিছু সেটআপ পাওয়ার প্রক্রিয়া চলাকালীন, কেউ আপনার সাইট বা অ্যাপ্লিকেশনটি দেখবে এবং নিশ্চিত করবে যে আপনি গাইডলাইনগুলি মেনে চলেছেন, যেমন এসএসএল ব্যবহার করে এবং ব্যবহারকারী আপনাকে যে তথ্য দিচ্ছে সে সম্পর্কে আপনার ব্যবহারের শর্তাদি এবং নীতি নথিপত্র রয়েছে জন্য। অন্য সাইট থেকে এটি চুরি করবেন না। আপনার নিজের সাথে আসুন, আপনার প্রয়োজনে একজন আইনজীবী নিয়োগ করুন। এই বিষয়গুলির বেশিরভাগই পিসিআই ডেটা সুরক্ষা লিঙ্কের আওতায় পড়ে মাইকেল তার প্রশ্নের প্রদত্ত।

যদি আপনি ক্রেডিট কার্ড নম্বরগুলি সংরক্ষণ করার পরিকল্পনা করেন তবে তথ্য সুরক্ষার জন্য আপনি অভ্যন্তরীণভাবে কিছু সুরক্ষা ব্যবস্থা রাখার জন্য প্রস্তুত থাকবেন। নিশ্চিত করুন যে সার্ভারটিতে তথ্য সঞ্চিত রয়েছে কেবলমাত্র সেই সদস্যদের অ্যাক্সেসযোগ্য যাদের অ্যাক্সেস থাকা দরকার। যে কোনও ভাল সুরক্ষার মতো, আপনি স্তরগুলিতে জিনিসগুলি করেন। আপনি যত বেশি স্তর স্থাপন করবেন তত ভাল। আপনি কী ছল টাইপ নিরাপত্তা, মত ব্যবহার করতে পারেন চান SecureID বা eTokenসার্ভারটি থাকা কক্ষটি রক্ষা করতে আপনি যদি কী ফোব রুটটি সামর্থ না করতে পারেন তবে দুটি মূল পদ্ধতিটি ব্যবহার করুন। ঘরে প্রবেশযোগ্য কোনও ব্যক্তিকে এমন কী দিয়ে সাইন আউট করার অনুমতি দিন, যা ইতিমধ্যে বহন করা একটি কী সহ তার সাথে চলে। ঘরে প্রবেশের জন্য তাদের উভয় চাবি লাগবে। এরপরে আপনি নীতিগুলি সহ সার্ভারের সাথে যোগাযোগটি সুরক্ষা করুন। আমার নীতি হ'ল নেটওয়ার্কে এটির সাথে যোগাযোগ করার একমাত্র জিনিস হ'ল অ্যাপ্লিকেশন এবং সেই তথ্যটি এনক্রিপ্ট করা। সার্ভারটি অন্য কোনও রূপে অ্যাক্সেসযোগ্য হওয়া উচিত নয়। ব্যাকআপগুলির জন্য, আমি ট্রুক্রিপট ব্যবহার করিভলিউম এনক্রিপ্ট করতে ব্যাকআপগুলিতে সংরক্ষণ করা হবে। যে কোনও সময় ডেটা সরিয়ে ফেলা বা অন্য কোথাও সংরক্ষণ করা হয়, তারপরে আবার আপনি ডেটা চালু থাকা ভলিউমটি এনক্রিপ্ট করতে ট্রুক্রিপ্ট ব্যবহার করেন। মূলত যেখানেই ডেটা থাকে না কেন এটি এনক্রিপ্ট করা দরকার। নিশ্চিত হয়ে নিন যে ডেটাতে আসার জন্য সমস্ত প্রক্রিয়া অডিটিং ট্রেলগুলি বহন করে। সার্ভার রুমে অ্যাক্সেসের জন্য লগগুলি ব্যবহার করুন, আপনি যদি পারেন তবে ক্যামেরা ব্যবহার করুন ... অন্য একটি পরিমাপ হ'ল ডেটাবেজে ক্রেডিট কার্ডের তথ্য এনক্রিপ্ট করা। এটি নিশ্চিত করে যে ডেটা কেবলমাত্র আপনার অ্যাপ্লিকেশনটিতে দেখা যেতে পারে যেখানে আপনি কে প্রয়োগ করেন তথ্য প্রয়োগ করতে পারেন।

আমি আমার ফায়ারওয়ালের জন্য pfsense ব্যবহার করি। আমি এটি একটি কমপ্যাক্ট ফ্ল্যাশ কার্ড থেকে চালাচ্ছি এবং দুটি সার্ভার সেটআপ করেছি। অপ্রয়োজনীয়তার জন্য একটি ব্যর্থতার জন্য।

আমি রিক স্ট্রহলের এই ব্লগ পোস্টটি পেয়েছি যা ই-কমার্স করতে এবং ওয়েব অ্যাপ্লিকেশনের মাধ্যমে ক্রেডিট কার্ড গ্রহণ করতে কী গ্রহণ করে তা বুঝতে প্রচুর পরিমাণে সহায়তা করেছিল।

ঠিক আছে, এটি একটি দীর্ঘ উত্তর হতে প্রমাণিত। আমি আশা করি এই টিপস সাহায্য করবে।

ডেল রাগান
সূত্র
13
নিখুঁত উত্তর. আমি আশা করি অন্যরা এতে যুক্ত হবে।
মাইকেল প্রাইর
3
আমি দেখেছি এমন একটি সেরা .... +1
ফ্রেডেরিক মরিন
2
@ মিশেল প্রিওর: এটি যদি নিখুঁত হয় তবে অন্যেরা কেন এটি যুক্ত করার প্রয়োজন? হাহ ???
ডানট
17
@ ডোনট: কারণ সময় এগিয়ে যায় এবং উত্তরগুলি খুব কমই স্থির থাকে।
বেনামে টাইপ
22

নিজেকে নীচের প্রশ্নটি জিজ্ঞাসা করুন: আপনি কেন প্রথমে ক্রেডিট কার্ড নম্বর সংরক্ষণ করতে চান ? সম্ভাবনা হ'ল আপনি করবেন না। আসলে, আপনি যদি সেগুলি সঞ্চয় করেন এবং একটি চুরির ব্যবস্থা করে রাখেন তবে আপনি কিছু গুরুতর দায়বদ্ধতার দিকে তাকিয়ে থাকতে পারেন।

আমি একটি অ্যাপ্লিকেশন লিখেছি যা ক্রেডিট কার্ড নম্বর সংরক্ষণ করে না (যেহেতু লেনদেনগুলি অফলাইনে প্রক্রিয়াজাত করা হয়েছিল)। এটি করার জন্য এখানে একটি ভাল উপায়:

  • একটি এসএসএল শংসাপত্র পান!
  • ব্যবহারকারীর কাছ থেকে সিসি # পেতে একটি ফর্ম তৈরি করুন।
  • সিসি # এর অংশ (সমস্ত নয়!) এনক্রিপ্ট করুন এবং এটি আপনার ডাটাবেসে সংরক্ষণ করুন। (আমি মাঝের 8 টি অঙ্কের পরামর্শ দেব)) একটি শক্তিশালী এনক্রিপশন পদ্ধতি এবং একটি গোপন কী ব্যবহার করুন।
  • যে কেউ আপনার লেনদেন প্রক্রিয়াকরণ করে (সম্ভবত নিজেই) সেই ব্যক্তির আইডির সাথে প্রসেস করার জন্য সিসি # এর বাকী মেল করুন।
  • আপনি পরে লগ ইন করার পরে, আপনি সিসি # এর আইডি এবং মেইল ​​আউট অংশটি টাইপ করবেন। আপনার সিস্টেমটি অন্য অংশটি ডিক্রিপ্ট করতে পারে এবং পুরো নম্বর পেতে পুনরায় সংযোগ করতে পারে যাতে আপনি লেনদেনটি প্রক্রিয়া করতে পারেন।
  • অবশেষে, অনলাইন রেকর্ড মুছুন। আমার বিড়ম্বনা সমাধানটি মুছে ফেলার আগে র্যান্ডম ডেটা সহ রেকর্ডটি ওভাররাইট করা ছিল, একটি মুছে ফেলার সম্ভাবনা অপসারণ করার জন্য।

এটি প্রচুর পরিশ্রমের মতো শোনায়, তবে কখনও কোথাও কোনও সম্পূর্ণ সিসি রেকর্ড না করে আপনি কোনও হ্যাকারের পক্ষে আপনার ওয়েবসভারে মূল্যমানের কোনও সন্ধান করা অত্যন্ত কঠিন করে তোলেন। আমাকে বিশ্বাস করুন, এটি মানসিক প্রশান্তির জন্য মূল্যবান।

মাইক
সূত্র
1
মাইকেল নীচে স্যাম ওয়েসেলের জন্য রেখে যাওয়া মন্তব্যটি দেখুন।
ডেল রাগান
17

পিসিআই ১.২ নথিটি সবেমাত্র প্রকাশিত হয়েছে। এটি প্রয়োজনীয়তার সাথে পিসিআই সম্মতি কীভাবে প্রয়োগ করতে পারে তার একটি প্রক্রিয়া দেয়। আপনি এখানে পুরো ডকটি খুঁজে পেতে পারেন:

https://www.pcisecuritystandards.org/security_standards/pci_dss.shtml

দীর্ঘ গল্প সংক্ষিপ্ত, যে কোনও সার্ভারের জন্য সিসি তথ্য (সাধারণত ডিবি সার্ভার (গুলি) সঞ্চয় করার জন্য উত্সর্গ করা হবে তার জন্য একটি পৃথক নেটওয়ার্ক বিভাগ তৈরি করুন। যথাসম্ভব ডেটা বিচ্ছিন্ন করুন এবং কেবলমাত্র ডেটা অ্যাক্সেস করার জন্য প্রয়োজনীয় ন্যূনতম অ্যাক্সেস উপস্থিত রয়েছে তা নিশ্চিত করুন। এটি সংরক্ষণ করার সময় এটি এনক্রিপ্ট করুন। প্যানের দোকান কখনও রাখবেন না। পুরানো ডেটা সাফ করুন এবং আপনার এনক্রিপশন কীগুলি ঘোরান।

করণীয় উদাহরণ:

  • ডাটাবেসে সাধারণ তথ্য সন্ধান করতে পারে এমন অ্যাকাউন্টটি সিসির তথ্য সন্ধান করতে দেবেন না।
  • আপনার সিসি ডাটাবেসটিকে আপনার ওয়েব সার্ভারের মতো একই শারীরিক সার্ভারে রাখবেন না।
  • আপনার সিসি ডাটাবেস নেটওয়ার্ক বিভাগে বাহ্যিক (ইন্টারনেট) ট্র্যাফিকের অনুমতি দেবেন না।

দোসের উদাহরণ:

  • সিসি তথ্য জিজ্ঞাসা করতে একটি পৃথক ডাটাবেস অ্যাকাউন্ট ব্যবহার করুন।
  • ফায়ারওয়াল / অ্যাক্সেস-তালিকাগুলির মাধ্যমে সিসি ডাটাবেস সার্ভারে প্রয়োজনীয় ট্র্যাফিকগুলি বাদ দিন
  • সিসি সার্ভারে অনুমোদিত ব্যবহারকারীদের একটি সীমিত সীমিত অ্যাক্সেসকে সীমাবদ্ধ করুন।
Zak
সূত্র
5
নোট সাহায্যে PCI-বেনিফিট এজেন্সীর প্রয়োজনীয়তা সমস্ত সিস্টেমে প্রয়োগ করা যে কার্ড তথ্য মাধ্যমে প্রেরণ করা এবং মাত্র যেখানে এটি হয় না সংরক্ষণ করা । একই সুরক্ষা বিধিনিষেধ এবং প্রয়োজনীয়তাগুলি ওয়েব-সার্ভার / অ্যাপ-সার্ভারে (এবং সেই সমস্ত মেশিনে থাকা অন্য সমস্ত হোস্টের অন্তর্ভুক্ত সাইটগুলি) এবং সেই সমস্ত মেশিনগুলির মতো একই নেটওয়ার্ক-সেগমেন্টের অন্যান্য সমস্ত হোস্টের ক্ষেত্রেও প্রযোজ্য।
চেকিসফট
এবং যদি আপনি ফোনে বা কাগজে ক্রেডিট কার্ড নম্বর গ্রহণ করেন এবং সেগুলি আপনার ডেস্কটপ কম্পিউটারে টাইপ করেন তবে সেখানেও একই বিধিনিষেধগুলি প্রযোজ্য।
স্টোবার
15

আমি একটি প্রযুক্তিগত মন্তব্য যুক্ত করতে চাই যা সম্পর্কে আপনি ভাবতে চাইতে পারেন wish

আমার বেশ কয়েকটি ক্লায়েন্ট ই-কমার্স সাইট চালায়, মাঝারি পর্যায়ে বড় স্টোর রয়েছে এমন এক দম্পতি সহ। এই দু'টিই, যদিও তারা অবশ্যই কোনও পেমেন্ট গেটওয়ে বাস্তবায়ন করতে পারে না খুব বেশি বেছে বেছে বেছে, তারা সিসি নম্বর নেয়, এটি অস্থায়ীভাবে অনলাইনে এনক্রিপ্ট করা সঞ্চয় করে এবং ম্যানুয়ালি এটি প্রক্রিয়া করে।

তারা জালিয়াতির বেশি ঘটনা এবং ম্যানুয়াল প্রসেসিংয়ের কারণে এগুলি করে যাতে তারা অর্ডার পূরণের আগে অতিরিক্ত চেক নিতে দেয়। আমাকে বলা হয়েছে যে তারা তাদের সমস্ত লেনদেনের 20% এর কিছুটা বেশি প্রত্যাখ্যান করেছে - ম্যানুয়ালি প্রক্রিয়াজাতকরণে অবশ্যই অতিরিক্ত সময় লাগে এবং এক ক্ষেত্রে তাদের এমন একজন কর্মী আছেন যাঁরা লেনদেনের প্রক্রিয়া ছাড়া কিছুই করেন না, তবে তার বেতন প্রদানের ব্যয়টি তাদের তুলনায় আপাতত কম এক্সপোজার যদি তারা স্রেফ একটি অনলাইন গেটওয়ে সিসি নম্বরগুলি পাস করেছে।

এই উভয় ক্লায়েন্ট পুনঃ বিক্রয় মূল্য সহ শারীরিক জিনিস সরবরাহ করছে, তাই বিশেষভাবে উন্মুক্ত এবং সফ্টওয়্যারের মতো আইটেমগুলির ক্ষেত্রে যেখানে কোনও জালিয়াতি বিক্রয়ের ফলে আপনার মাইলেজটি ভিন্ন হতে পারে না, তবে এটি একটি অনলাইন গেটওয়ের প্রযুক্তিগত দিকগুলি বিবেচনা করার মতো worth যদি এরূপ বাস্তবায়ন হয় তবে আপনি যা চান তা সত্যিই।

সম্পাদনা করুন: এবং এই উত্তরটি তৈরি করার পরে আমি একটি সতর্কতার কাহিনী যোগ করতে চাই এবং বলতে চাই যে সময়টি অতীত যখন এটি একটি ভাল ধারণা ছিল।

কেন? কারণ আমি অন্য পরিচিতির বিষয়ে জানি যারা একইরকম পদ্ধতি গ্রহণ করছিল। কার্ডের বিশদটি এনক্রিপ্ট করে সংরক্ষণ করা হয়েছিল, ওয়েবসাইটটি এসএসএল দ্বারা অ্যাক্সেস করা হয়েছিল এবং প্রক্রিয়া করার পরে নম্বরগুলি মুছে ফেলা হয়েছিল। নিরাপদ তুমি ভাবি?

না - তাদের নেটওয়ার্কের একটি মেশিন কী লগিং ট্রোজান দ্বারা সংক্রামিত হয়েছে। ফলস্বরূপ তারা বেশ কয়েকটি স্কোর ক্রেডিট কার্ড জালিয়াতির উত্স হিসাবে চিহ্নিত হয়েছিল - এবং ফলস্বরূপ একটি বড় জরিমানার শিকার হয়েছিল।

এর ফলস্বরূপ আমি এখন কাউকে নিজেরাই ক্রেডিট কার্ড হ্যান্ডেল করার পরামর্শ দিই না । পেমেন্ট গেটওয়েগুলি তখন থেকে অনেক বেশি প্রতিযোগিতামূলক এবং ব্যয়বহুল হয়ে উঠেছে এবং জালিয়াতির ব্যবস্থা উন্নত হয়েছে। ঝুঁকি এখন আর মূল্যহীন।

আমি এই উত্তরটি মুছতে পারি, তবে আমি সাবধানী গল্প হিসাবে সম্পাদিত ছেড়ে যাওয়া ভাল বলে মনে করি।

Cruachan
সূত্র
1
এটি সত্যিই দরকারী মন্তব্য, এমন কিছু যা আমি কখনই বিবেচনা করি নি। ধন্যবাদ
প্লাস 1
8

মনে রাখবেন যে কোনও ব্রাউজার থেকে কোনও সার্ভারে কার্ড নম্বর প্রেরণের জন্য এসএসএল ব্যবহার করা আপনার ক্রেডিট কার্ডের নম্বরটি আপনার থাম্ব দিয়ে coveringাকা দেওয়ার মতো, যখন আপনি কোনও রেস্তোঁরায় কোনও ক্যাশিয়ারকে আপনার কার্ডটি সরবরাহ করেন: আপনার থাম্ব (এসএসএল) রেস্তোঁরায় থাকা অন্য গ্রাহকদের বাধা দেয় (নেট) কার্ডটি দেখতে না পেয়ে, তবে কার্ডটি একবার ক্যাশিয়ারের (ওয়েব সার্ভার) হাতে এলে কার্ড আর এসএসএল এক্সচেঞ্জের দ্বারা সুরক্ষিত থাকে না এবং ক্যাশিয়ার সেই কার্ডটি দিয়ে কিছু করতে পারে। কেবলমাত্র একটি ওয়েব সার্ভারের সুরক্ষা দ্বারা কোনও সংরক্ষিত কার্ড নম্বর অ্যাক্সেস বন্ধ করা যেতে পারে। উদাহরণস্বরূপ, নেটে বেশিরভাগ কার্ড চুরি ট্রান্সমিশনের সময় হয় না, সেগুলি সার্ভারের সুরক্ষা ভঙ্গ করে এবং ডাটাবেসগুলি চুরি করে করা হয়।

জো স্নাইডার
সূত্র
কোনটি যেখানে পিসিআই ডিএসএস আসে ie অর্থ সার্ভারে সম্পূর্ণ প্যান সংরক্ষণ না করে।
মার্টিন ক্লার্ক
5

পিসিআই কমপ্লায়েন্স নিয়ে কেন বিরক্ত করবেন ?? সর্বোপরি আপনি আপনার প্রসেসিং ফি থেকে এক শতাংশের কিছু অংশ শেভ করবেন। এটি এমন একটি ক্ষেত্রে যেখানে আপনি নিশ্চিত হয়ে উঠতে পারেন যে আপনি আপনার সময়কে উন্নয়নের ক্ষেত্রে এবং সময়ের সাথে সাম্প্রতিক প্রয়োজনীয়তার সাথে সামঞ্জস্য রেখে এগিয়ে যাচ্ছেন।

আমাদের ক্ষেত্রে এটি সাবস্ক্রিপশন-স্যাভি গেটওয়ে এবং বণিক অ্যাকাউন্টের সাথে জুড়তে সর্বাধিক জ্ঞান অর্জন করেছে। সাবস্ক্রিপশন-স্যাভি গেটওয়ে আপনাকে সমস্ত পিসিআই সম্মতি এড়িয়ে যেতে এবং লেনদেনের যথাযথ প্রক্রিয়া ছাড়া আর কিছুই করার অনুমতি দেয়।

আমরা আমাদের প্রবেশদ্বার হিসাবে ট্রাস্টকমার্স ব্যবহার করি এবং তাদের পরিষেবা / মূল্য নির্ধারণে খুশি। তাদের কাছে একগুচ্ছ ভাষার জন্য কোড রয়েছে যা একীকরণকে বেশ সহজ করে তোলে।

Denton
সূত্র
5
পেমেন্ট গেটওয়ে দ্বারা জিম্মি হওয়ার বিষয়টি এড়ানোর কারণ হ'ল, আপনি যদি অন্য গেটওয়েতে যেতে চান তবে পূর্ববর্তী গেটওয়ে সম্ভবত আপনার গ্রাহকদের কাছে থাকা সমস্ত সিসি তথ্য আপনাকে অ্যাক্সেস দেবে না, এইভাবে আপনাকে জিজ্ঞাসা করতে বাধ্য করে নতুন পেমেন্ট গেটওয়ে দিয়ে সিসি বিশদের জন্য গ্রাহকরা। পদক্ষেপ 1 এ যান :)
জাবাবা
3

অতিরিক্ত কাজ এবং পিসিআইয়ের জন্য প্রয়োজনীয় বাজেটের একটি হ্যান্ডেল পেতে ভুলবেন না। পিসিআই এর জন্য বিশাল বাহ্যিক নিরীক্ষণ ফি এবং অভ্যন্তরীণ প্রচেষ্টা / সমর্থন প্রয়োজন হতে পারে। একতরফাভাবে আপনার উপর আরোপিত হতে পারে এমন জরিমানা / জরিমানা সম্পর্কেও সচেতন থাকুন, প্রায়শই 'অফেন্স' এর স্কেলে বিশাল পরিমাণে অসমর্থিত।

Andora
সূত্র
2

পুরো প্রক্রিয়াতে অনেক কিছুই আছে। এটি করার একক সহজ উপায় হ'ল পেপালের অনুরূপ পরিষেবাগুলি ব্যবহার করা, যাতে আপনি কখনই কোনও ক্রেডিট কার্ডের ডেটা বাস্তবে পরিচালনা করতে পারেন না। এগুলি ছাড়াও, আপনার ওয়েবসাইটে ক্রেডিট কার্ড পরিষেবাদি অনুমোদনের জন্য অনুমোদনের জন্য যথেষ্ট পরিমাণে স্টাফ রয়েছে। প্রক্রিয়াটি স্থাপনে আপনাকে সহায়তা করার জন্য আপনার ব্যাঙ্ক এবং আপনার বণিক আইডি ইস্যুকারী লোকদের সাথে সম্ভবত কথা বলা উচিত।

Kibbee
সূত্র
2

অন্যরা যেমন এই অঞ্চলে যাওয়ার সহজতম উপায়টি পেপাল , গুগল চেকআউট বা নোকেেক্স ব্যবহারের সাথে উল্লেখ করেছে । তবে আপনি যদি উল্লেখযোগ্য পরিমাণে ব্যবসায়ের দিকে যেতে চান তবে আপনি ওয়ার্ল্ডপে , নেটব্যাঙ্ক (ইউকে) বা নেটেলার (মার্কিন) এর মতো উচ্চ স্তরের সাইট সংহতকরণ পরিষেবাগুলিতে "আপগ্রেডিং" সন্ধান করতে চাইতে পারেন । এই সমস্ত পরিষেবা সেট আপ করা যুক্তিসঙ্গতভাবে সহজ। এবং আমি জানি যে Netbanx যেমন বালুচর শপিং কার্ট সমাধান বন্ধ কিছু মধ্যে সুবিধাজনক ইন্টিগ্রেশন উপলব্ধ করা হয় Intershop(কারণ আমি তাদের কয়েকটি লিখেছি)। এর বাইরে আপনি ব্যাংকিং সিস্টেমগুলির সাথে সরাসরি সংহতকরণের দিকে তাকিয়ে আছেন (এবং তাদের এপ্যাক্স সিস্টেমগুলি) তবে কঠোর এবং সেই সময়ে আপনাকে ক্রেডিট কার্ড সংস্থাগুলিকেও প্রমাণ করতে হবে যে আপনি ক্রেডিট কার্ড নম্বরগুলি সুরক্ষিতভাবে পরিচালনা করছেন (সম্ভবত বিবেচনা করার মতো নয়) আপনি প্রতি মাসে k 100k এর মূল্য নিচ্ছেন না)।

প্রথম থেকে শেষ পর্যন্ত ব্যয় / সুবিধাগুলি পর্যন্ত কাজ করা হ'ল প্রাথমিক বিকল্পগুলি সেট আপ করা খুব সহজ (দ্রুত / সস্তায়) স্থাপন করতে আপনাকে প্রতিটি লেনদেনের জন্য বেশ উচ্চ হ্যান্ডলিং চার্জ দিতে হয়। পরবর্তীগুলি সেট আপ করতে অনেক বেশি ব্যয়বহুল তবে আপনি দীর্ঘমেয়াদে কম অর্থ প্রদান করেন।

অ-উত্সর্গীকৃত সমাধানগুলির বেশিরভাগ সুবিধা হ'ল আপনার এনক্রিপ্ট হওয়া ক্রেডিট কার্ড নম্বরগুলি সুরক্ষিত রাখার দরকার নেই। অন্য কারও সমস্যা :-)

Vagnerr
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.