Encryption 我需要关于如何最好地处理电子商务情况的建议

我最近搬到了巴西，创办了一家小型的订阅服务公司。巴西的支付网关市场发展不足，实施本地解决方案对我来说太昂贵了

我的要求是一个支付网关，它将自动处理每月的经常性账单，并允许我在需要时手动向客户收费。他们还必须处理存储和安全问题

我倾向于像餐馆一样自己手工处理付款，例如，使用小型刷卡机。不幸的是，这将需要我存储信用卡信息，我宁愿不存储，但我觉得这是我唯一的选择

有谁能就如何解决这个问题给我一些建议吗

• 我有什么选择
• 我的主意是好主意还是坏主意
• 如果我决定存储信用卡信息，我应该记住什么？我应该怎么做

---

有很多支付处理器，不确定巴西有哪些选择，但在欧洲，我们可以使用Paypal（大家都知道，这很好）或其他类似的软件

根据我自己在一个繁忙的投注网站上接受付款的经验，我的建议是寻找一种解决方案，这意味着如果可以的话，你不必存储信用卡号码。这对每个人来说都容易多了。理想情况下，所有处理都应该在提供商的网站上进行，这样您的网站上就不需要任何个人信息（如信用卡号码等）。这种方法意味着您有时甚至不需要SSL证书。它是安全的，客户喜欢它，因为他们认识值得信赖的中间人（例如Paypal）

如果您必须将信用卡等支付方式集成到您的网站中，这意味着您将在您的网站上请求并存储此信息，那么您需要确保您的网站是安全的，这不是一件容易的事

• 您需要确保 网络是安全的
• 你需要 确保您的代码是安全的（SQL） （例如注射）
• 你需要 为了确保您对所有应用程序都使用SSL 服务器对服务器通信
• 你需要 加密（我建议使用AES 256） 您的信用卡号码（如果您有 储存它们-记住你可以 只需在会话中使用它们，然后 不将它们持久化到数据库！）

这很复杂，而且需要时间。您可以在将来查看PCI合规性（取决于处理器可能强制您的容量！），但目前，如果可能的话，请使用第三方网站进行支付

---

希望有帮助

谢谢你提供的信息。如果PayPal不提供顶级的、完全集成的商业账户，那么它将是完美的选择。他们提供的服务要求用户注册和管理自己的订阅，这对我来说是一个巨大的运营风险。