那些遇到过的问题

收集信用卡信息,安全吗?

Lat*_*tox 0 php mysql

我们为用户创建了一个门户网站,通过我们的网站在线支付.

我们为用户创建了一个选项,用于选中"复选框"以将其详细信息保存到其帐户中,以便下次可以轻松付款.

将信用卡详细信息保存到mySQL数据库的最佳方法是什么?我希望它是安全的,我不想纯粹将它们的细节保存到字段"XXXXXXXXXXXXXXXX".

保存信用卡详细信息最安全的方法是什么?当网站上线时,我们的服务器上会有SSL.

问候

Mar*_*c B 7

除了严格屏蔽的"XXXX XXXX XXXX 1234"类型格式外,您永远不应存储CC详细信息,并且您不允许存储CVV号码.

您可以存储的是从您的支付处理器转出的交易ID,您可以从中查找其存储的CC编号副本.这样可以减轻您保护系统的问题,使您可以存储CC编号(这是一项巨大的任务),并将安全开销的责任放在处理器的头上.

SSL与保护数据库无关,仅在HTTP事务处于打开状态时才存在SSL连接,然后消失.您需要始终在服务器和数据库上具有100%的安全性.

我建议获得PCI标准的副本,该标准详细说明了各种级别的信用卡处理/处理的要求.

归档时间:

查看次数:

1071 次

最近记录:

15 年,1 月 前
相关归档
PHP的隐藏功能? 174
Python db-api:fetchone vs fetchmany vs fetchall 64
如何将DOMPDF生成的内容保存到文件? 48
MySQL EXPLAIN:"使用索引"与"使用索引条件" 31
如何使用过程代码库在PHP中编写单元测试? 30
你可以取消注册关机功能吗? 26
mysql查询慢 - IP查找(禁止或不禁止) 16
"大于或等于"和"小于或等于"CODEIGNITER 13
Drupal:MySQL选择属于特定论坛的所有帖子 11
MySQL INSERT与OUTPUT一样,如MSSQL 10
难疑归档
正则表达式匹配不包含单词的行? 4121
如何将空目录添加到Git存储库? 4039
在C#中将int转换为枚举 3015
如何使用保存实例状态保存Android Activity状态? 2538
找到已安装的npm软件包的版本 2037
JavaScript .prototype如何工作? 1988
没有jQuery的$(document).ready等价 1925
如何在IntelliJ中永久启用行号? 1341
获取JavaScript数组中的所有唯一值(删除重复项) 1273
我如何开始使用Node.js 1264