001*_*001 29 database credit-card pci-dss pci-compliance
在数据库中存储信用卡号码时要遵循哪些PCI规则?
1)这是允许的吗?2)如果是这样,我们必须遵循哪些规则?
我正在看这个网站https://www.pcisecuritystandards.org/security_standards/index.php 我应该在这里阅读哪个文件?
Joh*_*nde 46
1)是的,允许,但非常,非常气馁.在您的数据库中拥有此信息使您成为黑客极具吸引力的目标.如果您认为可以保护它,请再想一想.黑客已经破坏了具有出色安全性的公司的安全性.您的安全性不会更好.
2)您必须遵循本指南中概述的PCI规则.但您可能会发现本指南更易于理解.转到第14页了解您需要了解的内容.基本上你可以存储它,但它必须根据PCI标准加密.您的服务器和网络也必须是安全的.如果拼图的任何部分不符合PCI,则无法存储信用卡号.这排除了大多数共享托管公司的解决方案.
Eri*_*ham 42
这不是一个直接的答案,而是一个建议.请不要downvote; 我只是想提供帮助.在熟悉PCI合规性之后,我强烈建议您尽可能避免在系统上使用信用卡信息.
我们使用的方法(非常成功)是Tokenization.有些服务会为您收集和存储您的信用卡信息.您进行API调用以获取令牌,通常是某种散列,代表信用卡的主要帐号.当您想要对卡进行计费时,您会传递令牌和其他交易详情,然后他们会处理付款.
这是一篇关于这个过程的简单文章:http: //www.creditcards.com/credit-card-news/tokenization-to-fight-credit-card-id-theft-1282.php
这些天有很多选择:
有关该方法的更多信息,您可以使用Google搜索:信用卡令牌.
| 归档时间: |
|
| 查看次数: |
20148 次 |
| 最近记录: |