Lat*_*tox 0 php mysql
我们为用户创建了一个门户网站,通过我们的网站在线支付.
我们为用户创建了一个选项,用于选中"复选框"以将其详细信息保存到其帐户中,以便下次可以轻松付款.
将信用卡详细信息保存到mySQL数据库的最佳方法是什么?我希望它是安全的,我不想纯粹将它们的细节保存到字段"XXXXXXXXXXXXXXXX".
保存信用卡详细信息最安全的方法是什么?当网站上线时,我们的服务器上会有SSL.
问候
Mar*_*c B 7
除了严格屏蔽的"XXXX XXXX XXXX 1234"类型格式外,您永远不应存储CC详细信息,并且您不允许存储CVV号码.
您可以存储的是从您的支付处理器转出的交易ID,您可以从中查找其存储的CC编号副本.这样可以减轻您保护系统的问题,使您可以存储CC编号(这是一项巨大的任务),并将安全开销的责任放在处理器的头上.
SSL与保护数据库无关,仅在HTTP事务处于打开状态时才存在SSL连接,然后消失.您需要始终在服务器和数据库上具有100%的安全性.
我建议获得PCI标准的副本,该标准详细说明了各种级别的信用卡处理/处理的要求.
归档时间:
15 年,3 月 前
查看次数:
1071 次
最近记录: