我需要在 Web 项目中保存银行帐户数据。 项目是asp.net mvc 3,数据库是MSSQL 2008 R2。
但我应该如何做到安全呢?
我的解决方案是:
解决方案:使用 TripleDESCryptoServiceProvider 加密数据并将它们保存到数据库。
解决方案:可能只保存帐户数据的最后 3 个数字(如亚马逊向您显示的那样),以便用户识别他在系统中保存了哪些帐户数据。 加密整个帐户数据并将它们保存到 Web 项目无权访问的不同数据库(可能使用存储过程)。
我们只需要账户数据,收取月费。所以我们在web项目中不需要它们。但用户必须识别他提供了哪些帐户数据来支付费用。
什么是最好的解决方案?
编辑:
谢谢大家的回复。 我认为我们将真正使用服务提供商,它将存储帐户数据并执行所有其他工作,例如应收帐款管理。
最佳答案
实际上,从我的评论开始 - 你最好的选择可能是与你的支付网关交谈。他们中的许多人都运行 token 系统,使人们无需存储卡详细信息即可收取定期付款。用户输入一次详细信息,它们就会存储在支付网关中,您会取回一个 token ,然后您可以重新使用它来执行重复支付。
鉴于这种情况,您可以只存储卡号的最后 4 位数字:这应该足以让用户在需要时再次识别他们的卡。
对于与安全和存储方法相关的信息,它们可能也是一个很好的首选。
关于c# - 安全保存银行账户数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9001115/