Acabamos de completar las pruebas de funcionalidad de nuestro nuevo sitio de comercio electrónico y vamos a lanzarlo. Estamos aceptando pagos con tarjeta de crédito. Estoy realmente preocupado por su seguridad. ¿Cuáles son las precauciones que se deben tomar? No soy tan bueno en seguridad web. Por favor consejo.
Sí ... no haces algo así cuando " no soy muy bueno en seguridad web. " Echa un vistazo a PCI-DSS y las horribles cosas de las que puede ser responsable si no hace las cosas correctamente.
En su lugar, debes usar algo como Authorized.net para encargarse de la gestión de esa parte por ti.
Además, realmente espero que esté utilizando una solución de comercio electrónico existente en lugar de escribir la suya propia. La cantidad de cosas que puedes arruinar cuando no tienes idea de lo que estás haciendo es tan aterrador que ni siquiera es gracioso.
Lea otras preguntas en las etiquetas credit-card threat-mitigation threats vulnerability-scanners payment-gateway