जैसा कि ऊपर बताया गया है, क्रेडिट कार्ड की जानकारी को डेटाबेस में स्टोर न करें। यह परेशानी का नुस्खा है। ऐसा करने से आप हैकर्स के लिए एक बहुत ही आकर्षक लक्ष्य बन जाएंगे और, यदि वे उन्हें पुनः प्राप्त करने में सफल होते हैं, तो आपका व्यवसाय समाप्त कर सकते हैं और संभावित रूप से आपके जीवन के साथ-साथ उन लोगों के जीवन को भी बर्बाद कर सकते हैं जिनके क्रेडिट कार्ड नंबर चोरी हो गए हैं।
ऐसा कहने के बाद, यहाँ तीन बातों पर विचार करना है:
1) आपकी सबसे अच्छी शर्त एक भुगतान प्रोसेसर/भुगतान गेटवे का उपयोग करना है जो आवर्ती बिलिंग प्रदान करता है। इसका एक उदाहरण है Authorize.Net की स्वचालित आवर्ती बिलिंग सर्विस। एक बार जब आप सदस्यता सेट कर लेते हैं तो वे स्वचालित रूप से आपके लिए हर महीने उपयोगकर्ता को स्वचालित रूप से बिल देंगे और आपको लेनदेन के परिणाम बताएंगे। यह आपको एक टन काम बचाता है और आपको क्रेडिट कार्ड की जानकारी संग्रहीत करने के दायित्व से मुक्त करता है।
2) अगर आप स्टोर स्टोर क्रेडिट कार्ड नंबर करते हैं तो आपको PCI दिशानिर्देशों का पालन करना होगा। . ये दिशानिर्देश भुगतान कार्ड उद्योग द्वारा निर्धारित किए गए हैं और परिभाषित करते हैं कि आप क्या कर सकते हैं और क्या नहीं। यह यह भी परिभाषित करता है कि क्रेडिट कार्ड की जानकारी कैसे संग्रहीत की जानी चाहिए। आपको क्रेडिट कार्ड नंबर एन्क्रिप्ट करने की आवश्यकता होगी और आपको संबंधित जानकारी (समाप्ति तिथि, आदि) को एन्क्रिप्ट करना चाहिए, लेकिन इसकी आवश्यकता नहीं है। आपको यह सुनिश्चित करने की भी आवश्यकता होगी कि आपका वेब सर्वर और नेटवर्क सुरक्षित है। पीसीआई अनुपालन को पूरा करने में विफल होने पर आपका मर्चेंट खाता खो जाएगा और एक सच्चे मर्चेंट खाते से हमेशा के लिए प्रतिबंधित कर दिया जाएगा। यह आपको तीसरे पक्ष के प्रोसेसर का उपयोग करने तक सीमित कर देगा जो कम लचीले होते हैं। ध्यान रखें कि जब ऑनलाइन सुरक्षा की बात आती है तो पीसीआई दिशानिर्देश एक अच्छी शुरुआत है लेकिन शायद ही "कैसे करें"। आपका लक्ष्य अनुशंसा को पार करना होगा (बहुत अधिक)।
3) राज्य और देश विशिष्ट कानून पीसीआई अनुपालन का स्थान लेते हैं। यदि आप उल्लंघन का शिकार होते हैं और क्रेडिट कार्ड नंबर चोरी हो जाते हैं तो आप पर आपराधिक मुकदमा चलाने का जोखिम होता है। कानून अलग-अलग राज्यों में अलग-अलग होते हैं और लगातार प्रवाह में होते हैं क्योंकि सांसदों को अभी यह एहसास होने लगा है कि यह मामला कितना गंभीर है।
जहां तक एन्क्रिप्शन की बात है तो सुनिश्चित करें कि आपने पढ़ा है कि कौन से एन्क्रिप्शन एल्गोरिदम सुरक्षित हैं और अभी तक तोड़े नहीं गए हैं। ब्लोफिश एक अच्छी शुरुआत है और यदि आप PHP का उपयोग करते हैं तो mcrypt लाइब्रेरी अनुशंसित है (उदाहरण )।
