私はこのプロセスをずっと前に私が働いていた会社と一緒に行ったので、自分のビジネスですぐにもう一度やり直すつもりです。ネットワークの技術的な知識があれば、それほど悪くはありません。それ以外の場合は、Paypalまたは別のタイプのサービスを使用したほうがよいでしょう。
プロセスは、マーチャントアカウントのセットアップを取得し、銀行口座に関連付けることから始まります。多くの主要銀行がマーチャントサービスを提供しているため、銀行に確認することをお勧めします。あなたはすでに彼らの顧客なので、あなたは取引を得ることができるかもしれませんが、そうでないなら、あなたは買い物をすることができます。DiscoverまたはAmerican Expressを受け入れる予定の場合は、カードの販売者向けサービスを提供しているため、これらは分離されます。これを回避することはできません。他の特別な場合もあります。これは申請プロセスです。準備してください。
次に、クレジットカード情報が公共のネットワークを介して送信されるときに通信を保護するために使用できるSSL証明書を購入します。ベンダーはたくさんありますが、私の目安はある意味でブランド名のベンダーを選ぶことです。彼らがよく知られているほど、顧客はおそらく彼らのことをよく聞いています。
次に、サイトで使用する支払いゲートウェイを見つけます。大きさによってはオプションになることもありますが、ほとんどの場合はそうではありません。必要になります。支払いゲートウェイベンダーは、通信するインターネットゲートウェイAPIと通信する方法を提供します。ほとんどのベンダーは、APIを使用してHTTPまたはTCP / IP通信を提供しています。彼らはあなたに代わってクレジットカード情報を処理します。2つのベンダーはAuthorize.NetとPayFlow Proです。以下に提供するリンクには、他のベンダーに関するいくつかの情報があります。
それで?まず、トランザクションを送信するためにアプリケーションが従わなければならないことに関するガイドラインがあります。すべての設定を行うプロセスの間に、誰かがサイトまたはアプリケーションを見て、SSLの使用などのガイドラインを順守していること、およびユーザーが提供する情報の使用に関する利用規約とポリシー文書があることを確認しますために。別のサイトからこれを盗まないでください。自分で考え、必要に応じて弁護士を雇ってください。これらのほとんどは、マイケルが質問で提供したPCIデータセキュリティリンクに該当します。
クレジットカード番号を保存する予定がある場合は、情報を保護するために内部でセキュリティ対策を講じる準備をしておくことをお勧めします。情報が保存されているサーバーにアクセスする必要があるメンバーだけがアクセスできることを確認してください。優れたセキュリティと同様に、レイヤーで作業を行います。配置するレイヤーが多いほど良いです。必要な場合は、SecureIDやeTokenなどのキーフォブタイプのセキュリティを使用できますサーバーが置かれている部屋を保護するため。キーフォブルートを用意できない場合は、2つのキーによる方法を使用します。部屋にアクセスできる人が、すでに持っている鍵と一緒に鍵をサインアウトできるようにします。部屋にアクセスするには、両方の鍵が必要です。次に、ポリシーを使用してサーバーへの通信を保護します。私のポリシーでは、ネットワーク経由で通信するのはアプリケーションだけであり、その情報は暗号化されているということです。サーバーは他の形式ではアクセスできません。バックアップには、truecryptを使用しますバックアップが保存されるボリュームを暗号化します。データが削除または別の場所に保存される場合はいつでも、truecryptを使用して、データが存在するボリュームを暗号化します。基本的に、データがどこにあっても、暗号化する必要があります。データを取得するためのすべてのプロセスに監査証跡が含まれていることを確認してください。サーバールームへのアクセスにはログを使用し、可能な場合はカメラを使用します...別の方法は、データベース内のクレジットカード情報を暗号化することです。これにより、情報を表示するユーザーを強制できるアプリケーションでのみデータを表示できるようになります。
ファイアウォールにpfsenseを使用しています。コンパクトフラッシュカードから実行し、2つのサーバーをセットアップしています。1つは冗長性のためのフェイルオーバー用です。
私は、Rick Strahlによるこのブログ投稿を見つけました。これは、eコマースの実行と、Webアプリケーションを介してクレジットカードを受け入れるために必要なことを非常に理解するのに役立ちました。
まあ、これは長い答えであることが判明しました。これらのヒントがお役に立てば幸いです。