Ssl 在线信用卡处理
我计划使用Authorize.net之类的服务来处理用户的信用卡。这带来了两个问题Ssl 在线信用卡处理,ssl,credit-card,authorize.net,Ssl,Credit Card,Authorize.net,我计划使用Authorize.net之类的服务来处理用户的信用卡。这带来了两个问题 即使我将让第三方处理大部分处理,我是否仍需要支付页面上的SSL 我需要获取用户的地址吗?如果是,是否需要公寓号码?(当然,如果他们有公寓的话) 对。处理很可能通过您将调用的一些API来完成。因此,从浏览器到服务器获取用户信息需要加密(SSL) 这取决于您的设置以及Authorize.net需要什么 您确实需要为您的事务部分使用SSL—如果您不这样做,您就不符合PCI-DSS 如果您询问公寓号码是因为您打算将其传递
您确实需要为您的事务部分使用SSL—如果您不这样做,您就不符合PCI-DSS 如果您询问公寓号码是因为您打算将其传递到A.net进行AVS反欺诈检查,AVS只检查地址行第一个空格前的部分,例如:123 Maple St-仅检查123。邮政编码是地址检查的唯一其他部分,因此没有理由担心apt号码。当然,为您自己的完整记录收集它,但它不会影响和AVS check,而AVS check是在auth事务中将其提供给.net的唯一原因
对不起,罗恩,我认为这不对。我的理解是,AVS检查应该从任何地址行中获取地址的前五位数字(因此实际上可能是枫树街123号5b公寓。在这种情况下,在AVS检查期间应通过1235)