保存クレジットカード情報のMySQLデータベース?[定休日]
https://stackoverflow.com/questions/3328922
-
29-09-2020 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
たいするお客様の入力をユーザにクレジットカード情報ができるよう担当しています。
どのように思われるでしょうかは保存す。
で保存することは、MySQLデータベース(以下"ユーザー"テーブル)又はこのような情報も必要に格納されるものですか?
私の経験のないことがあったら嬉しい人が助かります。
感謝。
解決
上述のとおり、保管しないクレジットカード情報の改善に取り組んでいます。●このレシピます。そうすることにより幅広く活躍するこじはるのは非常に魅力的な目標のためのハッカー、バルな市場から取得し、終了ビジネスの可能性跡の生活などの生活者のクレジットカード番号を盗まれてしまう。
とはいえ、このことは、個人だけでなく物事を考える:
1)あなたの最善の策は、バックヤードの支払いの玄関口と経常販売高です。例えば、 Authorize.Net's"自動経常料金 サービスです。一度設定すれば、予約も自動的に請求のユーザーの方は毎月自動的に、わかりやすく皆さんにお届けする結果を本取引の対象となります。まだトンの仕事を和らげますの賠償責任保存クレジットカード情報
2)の場合につい店クレジットカード番号従うべき PCIガイドライン.これらのガイドラインの設定を行うことによって支払いクレジットカード業界を定義できるものとではできないことです。でもそうでない場合はカード情報は保存されます。が必要となりますの暗号化、クレジットカード番号のときは、必ずしも要求される暗号化に関する情報(有効期限します。また必要になることを確保するためのwebサーバやネットワークも万全です。なPCIコンプライアンスの結果を失うことなく、荷主の口座および禁止されることから、真の商口座です。ることが制限さまを第三者プロセッサである柔軟性があります。意PCIのガイドラインは良いスタートがほとんどは、"方法"をオンラインです。目標れを上回る推薦によっています。
3)状態および国別の法律に優先PCIコンプライア被害に遭った場合は、違反およびクレジットカード番号を盗まれたすリスクを犯罪の刑事訴追の対象となる。法律により異なりの状態に状態を常にフラックスとして議員はまだ始まったばかりなの実現にどのように深刻な物事のおおよそのことです。
どの暗号化が必ずお読み上げる暗号化アルゴリズムが安全であるという安心感を得てになります! ふぐ 始めてくださいをご利用いただくとPHPの mcrypt図書館 推奨(例).
他のヒント
最も安全です、この ない 店舗のクレジットカード情報システムが、もう3rd 者の決済サービス-プロバイダーです。
なのに必要なご使用になることを第3者機関の決済サービス-プロバイダーのようにPayPalなど。–が必要 PCI準拠 っている場合店舗の支払いカード情報です。この記事 BCフェリーの方面の大幅な罰則がないに追いつPCIの遵守 把握するようなのですPCI規格に準拠しています。
私の現在の雇用主はPCIコンプライアンスな些細なプロセスが必要員及び監査のの施行により、国-州法–カナダIIRCが必要ですPCI express認証PCI用委員会、一部の国はできるPCIの遵守企業の監査役のPCI委員会
