我工作的公司最近开始在报纸上刊登产品广告。该报纸通过自己网站的链接进行广告宣传,客户可以在其中输入详细信息(帐单/送货地址、产品、银行卡详细信息)。
报纸网站不会向该卡收费,而是将所有订单信息存储在加密的 XML 文件中,然后将其发送给我们。然后我们必须手动将详细信息输入到我们的刷卡机中。
我编写了一个快速脚本,将这些 XML 文件转换为 CSV 文件,然后将其导入 MySQL 数据库,以便我们可以轻松跟踪所有订单。
我想知道的是我们如何安全地存储卡号、安全码等。这样,如果任何人获得了数据库的访问权限,他们将无法窃取详细信息,但我们仍然可以查看它们进入我们的刷卡机。这可能吗?
最佳答案
基本上您不应该保存 CC 号码。如果您确实保存数据,则必须对其进行加密并符合 PCI 标准,请查看点对点和 DSS 文档。最好聘请一位 PCI 审计员来帮助您。
您需要与您正在使用的服务交谈,您可能需要接受 PCI 审核。
参见PCI 。
关于mysql - 将信用卡详细信息安全地存储在数据库中,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47438989/