Bin*_*gic 9 encryption credit-card
显然,我喜欢使用信用卡保险库来存储卡片.但我们的商业模式不允许这样做.
例如:我们的客户是公司,他们在我们的软件中创建帐户.每个帐户都有自己的一组用户.他们想通过自己的网关向用户的信用卡收费.另一方面,我们也为他们的用户提供服务.所以我们需要通过我们自己的网关(不同的)为他们的卡充电.
也就是说,我们都需要在不同的网关上为同一张卡充电.更不用说我们客户的网关可能没有信用卡保险库.因此,这使得使用传统的信用卡保险库成为不可能.
据我们所知,唯一可行的解决方案是将卡存储在我们自己的数据库中.如果可能的话,我想避免这种情况.
有没有人知道是否有第三方保险库可以存储敏感信息,并将这些信息拉出来?或者,如果我正在描述的问题有替代解决方案?
我还没有找到一个信用卡保险库,可以存储卡信息并检索它(读写).
我相信我不是第一个遇到这个的人,非常感谢任何帮助.谢谢.
对于任何对我们决定做什么感到好奇的人。我们决定通过信用卡保险库支持支付网关。每张卡都与每个网关一起存储。因此,如果我们在网关 #1 上对卡进行收费,它就会存储在网关 #1 的信用卡保险库中。如果我们在网关 #2 上对同一张卡进行收费,我们要求用户再次输入他们的卡并将卡存储在那里。
经过一些研究后,将卡存储在我们的服务器上根本不是一个选择,而且与之相关的风险超过了收益。PCI 合规性是我们的客户依赖我们提供的服务。
我们考虑的另一个解决方案是选择一个主要网关(例如authorize.net)并使用共享信用卡保险库。任何想要接受银行卡的客户都需要在那里开设一个帐户。这将为我们提供一个存储信用卡的地方。