Задать вопрос
iborisbelov
@iborisbelov
Веб-дизайнер, UX\UI

Как создать безопасный сайт для платежных систем?

Здравствуйте.
Создаю сайт ( не интернет магазин ), где будет проводиться оплата.

Интересует, что потребуется для этой реализации? получить SSL сертификаты? Или еще что?

Какие платежные системы вы используете, какие из них хуже всего обходятся хакерами.

И какие дадите советы, при создании безопасного сайта.
  • Вопрос задан
  • 881 просмотр
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 7
CityCat4
@CityCat4 Куратор тега Цифровые сертификаты
//COPY01 EXEC PGM=IEBGENER
Сертификат однозначно, причем не по упрощенной защите, а по стандартной и не у StartSSL или WoSign, а у приличного УЦ. Ну, это конечно если не пофиг репутация.
Ответ написан
trevoga_su
@trevoga_su
робокасса
Ответ написан
Комментировать
@FireGM
Если вы хотите просто подключить системы оплаты, т.е. вам будут оплачивать, например, с яндекс денег на яндекс деньги, то ничего не надо делать. За вас уже сделали эти платёжные системы. Вам только потребуется вставить сгенерированный код фрейма/кнопки.

А если вы решили сделать свою, то вам понадобится очень много изучить и вам тут не помочь.
Ответ написан
sim3x
@sim3x
Не надо делать, пока не получишь https://www.pcisecuritystandards.org/pci_security/
Ответ написан
Комментировать
BookaLtd
@BookaLtd
Компания FirstSSL
SSL-сертификат с уровнем проверки организации или расширенной проверкой, думаю нужен обязательно. Многие платежные системы вас не подключат без наличия сертификата, например Яндекс касса.
Многое зависит от того, как именно хотите организовать оплату.
Ответ написан
Комментировать
@dmi3jo
Недавно в конструкторе ucoz появилась возможность подключать ssl-сертификаты, как для поддоменов так и для своего домена (инструкция uguide.ru/kak-kupit-i-podkljuchit-ssl-sertifikat-k-ucoz), плюс в модуле Интернет-магазин есть множество систем онлайн-оплаты прямо на сайте. В принципе не плохая площадка для создания сайта, я бы даже сказал топовая uguide.ru/rejting-luchshij-konstruktor-sajtov-runeta
Ответ написан
Комментировать
@MrGroovy
И какие дадите советы, при создании безопасного сайта.

Еще я бы порекомендовал обезопасить ваш сайт от атак киберпреступников. Как бы банально это не звучало, но в результате успешной атаки вы или ваши клиенты потеряете деньги.
Обязательно проверьте сайт на уязвимости веб-приложениях (OWASP TOP 10)также не помешает проверить уязвимости сетевого стека OS, открытые по ошибке порты (Например торчащая наружу БД без авторизации) и уязвимости связанные с работой прикладных протоколов из-за устаревших версий ПО (ssh,ftp). Еще не забывайте использовать сложные пароли и периодически менять их. Для каждой отдельной уязвимости и для каждого отдельного типа существуют различные утилиты для проверки.
Начать можно с Nmap и продолжить чтением OWASP Web Application Security Guide.

Есть специальные ресурсы, сканеры уязвимостей, которые могут проверить большинство уязвимостей на каждом из уровней.
https://metascan.ru
https: //detectify.com/
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы