我的业务要求迫使我在短时间内存储客户的完整信用卡详细信息(编号,姓名,到期日期,CVV2).
理由:如果客户打电话订购产品并且他们的信用卡被当场拒绝,您很可能会失去销售.如果您了解他们的详细信息,感谢他们的交易,然后发现该卡被拒绝,您可以给他们打电话,他们更有可能找到另一种支付产品的方式.如果信用卡被接受,您可以清除订单中的详细信息.
我无法改变这一点.现有的系统以明文形式存储信用卡详细信息,而我正在构建的新系统中替换它,我显然不会复制这个!
那么,我的问题是如何在短时间内安全存储信用卡.我显然想要某种加密,但最好的方法是什么?
环境:C#,WinForms,SQL-Server.
我可以存储用户信用卡的到期日期和最后4位数吗?原因是我们可以通知用户他们的卡即将过期,并且他们应该将他们的帐户更改为新卡.存储最后四位数字将允许用户识别他们使用我们的系统存储的卡.
我应该在前几个步骤(验证,审核购买)中使用会话,然后在最终提交中将信息输入数据库吗?
饼干会被顶起并变成诉讼吗?风险太大了吗?
如果存储信用卡号码,我是否需要以任何特殊方式保护我的数据库?
欢迎任何和所有推荐和个人经历.