贮藏信用卡信息
有存储信用卡信息,许多网站。我也是,在我的一个应用程序中,需要将信用卡信息存储在数据库中。但我不知道如何存储它们。我发现在某个地方我们可以将信用卡号码分成几部分,并在将它们存储到数据库之前对它们进行加密。虽然这似乎是一个好主意,但我很好奇Paypal和amazon.com这些知名网站是如何做到这一点的。有谁知道他们如何存储信用卡信息?
如果你不得不问这样的问题,你几乎肯定不应该存储信用卡信息。正确的做法很棘手,如果你犯了一个小错误,你可能会给很多人造成很多问题。
我建议将它外包给其中一个较大的付款处理器,以便您不必处理它。
如果您想开始了解您面临的挑战,请查看支付卡行业的Data Security Standards。
+1为DSS链接:) – elo80ka 2010-07-19 14:50:20
感谢您的链接。但我已经完成了它。 我有一个绝对的具体要求,即信用卡信息应该存储在我们的系统中。否则,我不会问这个问题:) 我已经创建了一个模型来存储它与一个密钥加密和密钥被旋转为每个信用卡号码。但我仍然想知道这些网站如何存储信息。 – 2010-07-19 16:07:46
有很多事情需要做,以确保卡数据的安全。您提及的哪些公司,PayPal,亚马逊和其他PaymentsGateway已经经历了昂贵和耗时。他们必须根据支付卡行业标准(PCI)进行年度审计。如果您选择走这条路线,请记住,遵守法规的费用很高,而且保持合规的成本很高。
另一种选择是将信用卡数据的存储外包给符合卡存储规则的公司。有些公司在那里存储数据,并为您提供一个令牌,您可以使用该令牌调用付款数据进行更新或收费。
一说我更喜欢的是:www.paymentsgateway.com
那是不正确的,或者时代已经改变了。我知道几种符合PCI SAQ-D标准(符合PCI规范的最高和最严格级别),可以为您处理服务器和安全性,然后您只需使用加密和全部功能安全地存储卡数据。奥维拉尔说,最高800美元/米 – 3zzy 2012-12-07 04:00:49
它看起来相似。但我想知道流行的网站的工作.. :) – 2010-07-19 16:01:46
在这种情况下,它可能的欺骗http://stackoverflow.com/questions/2459026/somebody-is-storage-credit-card-data-how-they-doing-it – PaulG 2010-07-19 21:30:23