Хранение информации о кредитной карте

Возможное дублирование:
Сохранение данных кредитной карты

Есть много сайтов, на которых хранится информация о кредитной карте. Мне тоже в одном из моих приложений нужно сохранить информацию о кредитной карте в базе данных. Но я понятия не имею, как их хранить. Я где-то обнаружил, что мы можем разделить номера кредитных карт на части и зашифровать их перед сохранением в базе данных. Хотя это кажется хорошей идеей, мне любопытно, как известные сайты, такие как Paypal и amazon.com, делают это. Кто-нибудь знает, как они хранят информацию о кредитной карте?


encryption credit-card
person Anit Lacoul    schedule 19.07.2010    source источник
comment
Похоже .. Но я хочу знать, как работают популярные сайты .. :)   -  person Anit Lacoul    schedule 19.07.2010
comment
В этом случае это может быть обман stackoverflow.com/questions/2459026/   -  person PaulG    schedule 20.07.2010

Ответы (2)


arrow_upward
7
arrow_downward

Если вам нужно задать такой вопрос, вам почти наверняка не следует хранить информацию о кредитной карте. Это сложно сделать правильно, и если вы сделаете хотя бы одну небольшую ошибку, вы можете создать множество проблем для многих людей.

Я бы посоветовал передать его на аутсорсинг одному из крупных платежных систем, чтобы вам не приходилось с этим иметь дело.

Если вы хотите узнать о проблемах, с которыми вы сталкиваетесь, ознакомьтесь с Стандартами безопасности данных от индустрия платежных карт.

person Steven Schlansker    schedule 19.07.2010
comment
Спасибо за ссылку. Но я это уже прошел. И у меня есть абсолютно конкретное требование, чтобы информация о кредитной карте хранилась в нашей системе. В противном случае я бы не стал задавать этот вопрос :) Я уже создал модель для ее хранения с шифрованием по ключу и ротации ключа для каждого номера кредитной карты. Но все же я хочу иметь представление о том, как эти сайты хранят информацию. - person Anit Lacoul; 19.07.2010

arrow_upward
0
arrow_downward

Чтобы обеспечить безопасность данных карты, необходимо сделать много вещей. То, через что прошли упомянутые вами компании PayPal, Amazon и другие PaymentsGateway, стоит дорого и требует много времени. Они должны проходить ежегодные аудиты, основанные на стандартах индустрии платежных карт (PCI). Если вы решите пойти по этому пути, имейте в виду, что соблюдение требований обходится дорого, а соблюдение требований обходится дорого.

Другой вариант - передать хранение данных кредитной карты компании, которая соблюдает правила хранения карт. Существуют компании, которые хранят данные и предоставляют вам токен, который вы можете использовать для вызова платежных данных для обновления или списания.

Я предпочитаю: www.paymentsgateway.com.

person PaymentGuy    schedule 20.07.2010
comment
Это неправильно, а может, времена изменились. Я знаю несколько совместимых с PCI SAQ-D (самый высокий и самый строгий уровень соответствия PCI), которые обрабатывают сервер и обеспечивают безопасность для вас, тогда вам просто нужно надежно хранить данные карты с шифрованием и все такое. OVerall, скажем, не более $ 800 / мес. - person eozzy; 07.12.2012