作为一名Web开发者，我已经多次面对这个选择。我从零开始制作网站，不使用Wordpress、Prestashop、Drupal等预制CMS。

当客户想在网站中加入在线支付时，我会让他根据自己的银行选择要使用的在线支付引擎，例如Sogecommerce、Merkanet等，然后我完整开发集成。

在开发在线支付系统时，这类支付引擎会提供多种选项，其中有两种非常不同的方法：

- 提供一个链接按钮，指向银行的支付页面，同时发送购物车ID、金额和其他支付信息。客户离开商家网站，在银行页面输入信息，然后可能返回商家网站。

- 直接在商家网站中要求输入银行卡号，并连同有效期和CVC一起发送给银行。客户在商家页面输入银行卡信息，网站可以处理甚至可能保存这些信息。

我个人建议客户选择不在网站页面直接要求客户银行卡信息的版本，以避免法律和安全问题。第二种方案的真正区别是，网站能够在数据库中保存客户的银行卡信息，这在我看来非常危险。

有些网站想保存支付方式，以便下次购买少点几下。但客户显然承担风险：网站可能有恶意，也可能被黑客攻击，甚至离职员工可能复制银行卡号。

HTTPS和浏览器锁标志并不意味着商家完全可信。HTTPS主要保护传输过程，并不证明网站之后会妥善处理数据。

如果银行卡使用后被盗，你可以投诉，但最终卡号已经流出，你也可能已经损失金钱。

短信验证也不是绝对保护，因为一些国外网站不会触发手机验证，而且短信系统本身也可能被攻击。

总结来说，如果一个网站要求你直接在它自己的页面中输入银行卡信息，通常是在购物车摘要下方，除非你完全信任，否则我建议避免输入。最安全的方式是在真正银行URL的外部页面付款。

另外，你也经常可以选择PayPal。使用PayPal不一定需要账户，在PayPal支付页面也可以直接输入银行卡信息。

Facebook

Twitter

Tumblr

Reddit

Pinterest

Linkedin

Cordier Steeve Contacter l'auteur