Dove è la sicurezza quando un gateway di pagamento lascia che il sito gestisca i dettagli della carta di credito

D'accordo, dalla divulgazione delle informazioni il punto di vista di un minor numero di parti nel processo di transazione è il migliore.

Specificamente su eWAY (che non ho usato) presumo che tu ti stia riferendo alla soluzione di pagamento ospitata (vedi link ) in cui è esposto un servizio web. eWAY offre alternative come il pagamento condiviso (vedi link ) che è il reindirizzamento alla soluzione di gateway di pagamento ma potrebbe non essere disponibile nella tua posizione specifica.

Nel caso in cui si stiano prendendo i dettagli di pagamento, sarà necessario essere conformi allo standard PCI-DSS (o equivalente) in aggiunta al gateway di pagamento. Inoltre, dovresti evitare di archiviare i dettagli di pagamento che potrebbero essere raccolti da un utente malintenzionato.

Dal punto di vista di un utente, la mia opinione personale è che sarebbero più cauti essere reindirizzati verso un gateway di pagamento che non conoscono, quindi utilizzando il pagamento dal sito web. Solo qualcosa da considerare.

Nella mia mente, userei un gateway di pagamento che gestiva tutti i dettagli di pagamento allo scopo di scaricare il rischio.

Spero che questo aiuti.

L'idea di sicurezza di passare le informazioni attraverso un gateway di pagamento consiste nel non dover mantenere i dati delle carte all'interno delle proprie applicazioni. A tale proposito, un server compromesso può solo fornire informazioni sulle transazioni con carta dopo il fatto. Fornisce inoltre un livello di semplicità al sito Web dell'applicazione in cui non è necessario sviluppare il codice per la gestione delle transazioni con carta di credito.

La parte più debole della sicurezza delle carte di credito è sempre stata che i numeri delle carte di credito sono memorizzati sui server. Se non si memorizzano i numeri sui propri server, quindi ottenere hacker ti costerà molto meno.