Ssl 在线信用卡处理

我计划使用Authorize.net之类的服务来处理用户的信用卡。这带来了两个问题

即使我将让第三方处理大部分处理，我是否仍需要支付页面上的SSL

我需要获取用户的地址吗？如果是，是否需要公寓号码？（当然，如果他们有公寓的话）

对。处理很可能通过您将调用的一些API来完成。因此，从浏览器到服务器获取用户信息需要加密（SSL）

这取决于您的设置以及Authorize.net需要什么

---

您确实需要为您的事务部分使用SSL—如果您不这样做，您就不符合PCI-DSS

如果您询问公寓号码是因为您打算将其传递到A.net进行AVS反欺诈检查，AVS只检查地址行第一个空格前的部分，例如：123 Maple St-仅检查123。邮政编码是地址检查的唯一其他部分，因此没有理由担心apt号码。当然，为您自己的完整记录收集它，但它不会影响和AVS check，而AVS check是在auth事务中将其提供给.net的唯一原因

这取决于您使用的API。如果您使用任何托管API（SIM、托管CIM），您将不需要SSL证书，因为您将永远不会处理网站上的任何敏感信息

如果您使用AIM、ARB、CIM或DPM，您将需要SSL证书，因为您将收集PCI DSS标准所涵盖的敏感信息

是和否。您不需要收取，因为处理信用卡不需要。但是，如果没有它，您就无法执行地址验证（AVS），这是帮助减少欺诈的一个好工具。这也意味着你的交易将以更高的速度处理，这不是一件好事

---

对不起，罗恩，我认为这不对。我的理解是，AVS检查应该从任何地址行中获取地址的前五位数字（因此实际上可能是枫树街123号5b公寓。在这种情况下，在AVS检查期间应通过1235）