Задать вопрос
iborisbelov
@iborisbelov
Веб-дизайнер, UX\UI
платёжные-системы

Как создать безопасный сайт для платежных систем?

Здравствуйте.
Создаю сайт ( не интернет магазин ), где будет проводиться оплата.

Интересует, что потребуется для этой реализации? получить SSL сертификаты? Или еще что?

Какие платежные системы вы используете, какие из них хуже всего обходятся хакерами.

И какие дадите советы, при создании безопасного сайта.
  • Вопрос задан
  • 881 просмотр
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 7
CityCat4
@CityCat4 Куратор тега Цифровые сертификаты
Внимание! Изменился адрес почты!
Сертификат однозначно, причем не по упрощенной защите, а по стандартной и не у StartSSL или WoSign, а у приличного УЦ. Ну, это конечно если не пофиг репутация.
Ответ написан
2 комментария
2 комментария
trevoga_su
@trevoga_su
робокасса
Ответ написан
Комментировать
Комментировать
@FireGM
Если вы хотите просто подключить системы оплаты, т.е. вам будут оплачивать, например, с яндекс денег на яндекс деньги, то ничего не надо делать. За вас уже сделали эти платёжные системы. Вам только потребуется вставить сгенерированный код фрейма/кнопки.

А если вы решили сделать свою, то вам понадобится очень много изучить и вам тут не помочь.
Ответ написан
3 комментария
3 комментария
sim3x
@sim3x
Не надо делать, пока не получишь https://www.pcisecuritystandards.org/pci_security/
Ответ написан
Комментировать
Комментировать
BookaLtd
@BookaLtd
Компания FirstSSL
SSL-сертификат с уровнем проверки организации или расширенной проверкой, думаю нужен обязательно. Многие платежные системы вас не подключат без наличия сертификата, например Яндекс касса.
Многое зависит от того, как именно хотите организовать оплату.
Ответ написан
Комментировать
Комментировать
@dmi3jo
Недавно в конструкторе ucoz появилась возможность подключать ssl-сертификаты, как для поддоменов так и для своего домена (инструкция uguide.ru/kak-kupit-i-podkljuchit-ssl-sertifikat-k-ucoz), плюс в модуле Интернет-магазин есть множество систем онлайн-оплаты прямо на сайте. В принципе не плохая площадка для создания сайта, я бы даже сказал топовая uguide.ru/rejting-luchshij-konstruktor-sajtov-runeta
Ответ написан
Комментировать
Комментировать
@MrGroovy
И какие дадите советы, при создании безопасного сайта.

Еще я бы порекомендовал обезопасить ваш сайт от атак киберпреступников. Как бы банально это не звучало, но в результате успешной атаки вы или ваши клиенты потеряете деньги.
Обязательно проверьте сайт на уязвимости веб-приложениях (OWASP TOP 10)также не помешает проверить уязвимости сетевого стека OS, открытые по ошибке порты (Например торчащая наружу БД без авторизации) и уязвимости связанные с работой прикладных протоколов из-за устаревших версий ПО (ssh,ftp). Еще не забывайте использовать сложные пароли и периодически менять их. Для каждой отдельной уязвимости и для каждого отдельного типа существуют различные утилиты для проверки.
Начать можно с Nmap и продолжить чтением OWASP Web Application Security Guide.

Есть специальные ресурсы, сканеры уязвимостей, которые могут проверить большинство уязвимостей на каждом из уровней.
https://metascan.ru
https: //detectify.com/
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Senior Backend Engineer в агрегатор нейросетей (150к DAU)
NN Media
от 300 000 до 500 000 ₽
Эксперт по технологическим вопросам 1С
Сима-ленд
от 200 000 ₽
Senior PHP-разработчик
DatsTeam
от 350 000 до 400 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Логотоив Пиксель Арт
22 мая 2024, в 20:14
3600 руб./за проект
Написать курсовую работу(тема в описании)
22 мая 2024, в 20:08
3000 руб./за проект
Доработать, доделать браузерную игру
22 мая 2024, в 20:01
600000 руб./за проект
Ещё заказы