Nic*_*ick 0 php security credit-card e-commerce
我正在构建一个接受信用卡订单的应用程序,但不会以编程方式授权付款.相反,管理员必须审查每个订单并手动将其信息输入支付网关以完成支付(他们的决定,而不是我的决定).我想知道最好的存储方式(即使它是临时的)是什么,并将其交付给管理员.
可以通过电子邮件发送未加密的这类信息吗?如果我加密信息,通过管理面板向他们提供无风险的最佳方式是什么?
请不要告诉我谷歌"PCI合规性".
如果接收计算机上有病毒怎么办?如果附近有一个数据包嗅探器怎么办(不太可能,但仍然......).为什么要在电子邮件中发送此类易变信息呢?持卡人不会知道他们自己卡上的号码吗?我想如果你想说"你有[这张]卡",只发送该号码的最后四位数字,例如"以1234结尾的Visa借记"或"Solo,即将到期7/15".