كما هو مذكور أعلاه، لا تخزن معلومات بطاقة الائتمان في قاعدة بيانات. إنها وصفة للمشاكل. القيام بذلك، سيجعلك هدفا جذابا للغاية للمتسللين، وإذا نجحوا في استرجاعهم وإنهاء عملك وربما أن يدمروا حياتك وكذلك حياة أولئك الذين تسرق أرقام بطاقات الائتمان الخاصة بهم.
بعد أن قال ذلك، إليك ثلاثة أشياء يجب مراعاتها:
1) أفضل رهان هو استخدام معالج الدفع / بوابة الدفع التي توفر الفواتير المتكررة. مثال على ذلك هو الفواتير المؤتمتة Authorize.net الخدمة. بمجرد أن تقوم بإعداد الاشتراك فسوف يقومون تلقائيا ب فاتورة المستخدم كل شهر لك تلقائيا ونعلمك بنتائج المعاملة. أنه يوفر لك الكثير من العمل ويخفف من مسؤولية تخزين معلومات بطاقة الائتمان.
2) إذا قمت بتخزين أرقام بطاقات الائتمان المتجر، يجب أن تتبع إرشادات PCI . يتم تعيين هذه المبادئ التوجيهية من خلال صناعة بطاقة الدفع وتحديد ما يمكنك وما لا تستطيع القيام به. كما يحدد كيفية تخزين معلومات بطاقة الائتمان. ستحتاج إلى تشفير أرقام بطاقات الائتمان ويجب عليك، ولكن غير مطلوبة لتشفير المعلومات ذات الصلة (تاريخ انتهاء الصلاحية، إلخ). ستحتاج أيضا إلى ضمان ضمان خادم الويب الخاص بك وشبكتك آمنة. سيؤدي الفشل في تلبية الامتثال PCI إلى فقدان حساب التاجر الخاص بك ويتم حظره من وجود حساب تاجر حقيقي إلى الأبد. من شأنها أن تحديك من استخدام معالجات الطرف الثالث والتي تكون أقل مرونة. ضع في اعتبارك أن إرشادات PCI هي بداية جيدة ولكن بالكاد "كيفية" عندما يتعلق الأمر بالأمان عبر الإنترنت. هدفك هو تجاوز التوصية (عن طريق الكثير).
3) القوانين المحددة للدولة والبلاد تحل محل امتثال PCI. إذا كنت تعاني من انتهاك وأرقام بطاقات الائتمان سرقت، فأنت تخاطر بالمقاضاة الجنائية. تختلف القوانين من الدولة إلى الدولة وهي تدور باستمرار في التدفقات حيث بدأ المشرعون فقط فقط في تحقيق مدى جدية هذه المسألة.
بقدر ما يذهب التشفير تأكد من قراءة خوارزميات التشفير التي تكون آمنة ولم يتم كسرها بعد. rel="noreferrrer"> blowfish هي بداية جيدة وإذا كنت تستخدم PHP الموصى بها مكتبة mcrypt ( مثال ).