| 电子商务网站开发和设计,首当其冲必须考虑的是客户安全和隐私问题。你的电子商务网站要能够保证客户信用卡和其他敏感信息处理过程的安全。最好使用SSL加密法,以及安全可靠的支付端口,来完成客户信用卡的在线支付。每天都有无数的在线信用卡诈骗发生,因此,作为电子商务网站的拥有者,你需要考虑以下措施来避免安全和隐私的风险问题。 1 使用SSL加密 开发你的电子商务网站时,开发者应该使用SSL加密法来加密敏感的客户数据,信用卡信息等。添加了SSL加密层的网页在IE 浏览器右下角会显示'padlock'字样。 2. 使用支付网关 不要在服务器上存储客户的信用卡信息。当开发你的电子商务站点时,确保你的开发者使用了安全可信的支付网关。你的电子商务站点应当通过你的支付网关(例如 Authorize.net 或 Verisign)处理交易,同时让你的支付网关提供商在信用卡安全上负责。如果你想人工处理订单,你可以在服务器上存储客户信用卡号的一半,而通过电子邮件将另一半发给你。 3. 收集信用卡的卡安全码(位于卡背面的 3 个数字)用于后续验证。 4. 使用你的信用卡刷卡器地址验证 系统去验证 正确的 信用卡账单地址(街道和邮编)。如果地址不匹配,最好取消订单。这个方法和第 5# 点结合使用,将能防止 99% 的欺诈订单。 5. 除了信用卡的账单地址,不要寄送到其他地址。 6. 你可能希望去 收集信用卡发卡行名称和发卡行电话号码。如果交易可疑,你可以向银行打电话以确认不是信用卡被盗。 7. 运用常识,如果订单看起来可疑,不要处理它,或者等到下一天。一般情况下, 如果卡被盗,它会在次日挂失 ,你也将避免欺诈交易。 8. 对于外国订单,你可能只想接受汇票或者银行开的支票。有时候,外国的银行没有地址验证系统,交易是危险的 |
-
上一篇: Web应用手工渗透测试——用SQLMap进行SQL盲注测试
下一篇: SQL注入之SQLmap入门 - 网站安全 - 自学php
还没有人抢沙发呢~