不要在您的服务器上存储信用卡号码!在您的数据库中拥有此信息使您成为黑客极具吸引力的目标.如果您认为可以保护它,请再想一想.黑客已经破坏了具有出色安全性的公司的安全性.您的安全性不会更好.
您最好的选择是使用像Authorize.Net的客户信息管理器(CIM)这样的服务,它允许您在其服务器上创建支付配置文件(即它们存储信息),然后您对其收费.这样,您可以在需要时向客户收取费用,但无需存储其信用卡信息.
如果您坚持自己动手,则必须遵循本指南中列出的PCI规则.但您可能会发现本指南更易于理解.转到第14页了解您需要了解的内容.基本上你可以存储它,但它必须根据PCI标准加密.
仅供参考,您的服务器和网络也必须安全.如果拼图的任何部分不符合PCI,则无法存储信用卡号.这排除了大多数共享托管公司的解决方案.