Как уже упоминалось выше, не храните информацию о кредитной карте в базе данных. Это рецепт проблемы. Это сделает вам очень привлекательную цель для хакеров и, если они успешны в том, чтобы они были успешными, заканчивают свой бизнес и потенциально разрушают вашу жизнь, а также жизни тех, чьи номера кредитных карт украдены.
Сказав это, вот три вещи, которые следует учитывать:
1) Ваша лучшая ставка - использовать платежный процессор / платежный шлюз, который предлагает повторяющийся выставление счетов. Примером этого является Автоматизированная рецидивированная рецидирная биллинга ruerize.net . После того, как вы настроите подписку, они автоматически сочетают в себе пользователь каждый месяц для вас и сообщите вам результаты транзакции. Он экономит вам тонну работы и облегчает ответственность за хранение информации о кредитной карте.
2) Если у вас есть номера кредитных карт для хранения магазина, вы должны следовать PCI Руководства . Эти руководящие принципы устанавливаются отраслью платежной карты и определяют то, что вы можете и не можете сделать. Он также определяет, как должна быть сохранена информация о кредитной карте. Вам нужно будет зашифровать номера кредитных карт, и вы должны, но не обязаны, зашифровать связанную информацию (срок годности и т. Д.). Вы также потребуетесь для обеспечения безопасности вашего веб-сервера и сети. Несоблюдение соответствия PCI приведет к потере вашего торгового аккаунта и запрещено иметь настоящий торговый счет навсегда. Это ограничит вас, чтобы использовать сторонние процессоры, которые менее гибкими. Имейте в виду, что руководящие принципы PCI хорошим началом, но вряд ли «как», когда дело доходит до онлайн-безопасности. Ваша цель будет превышать рекомендацию (на многие).
3) Законы с конкретными состояниями и странами отключают соответствие PCI. Если вы страдаете от нарушения и номера кредитных карт, снижаются, вы рискуете уголовным преследованием. Законы варьируются от государства в штате и постоянно в потоке, поскольку законодатели только начинают только реализовывать, насколько это серьезно.
Насколько шифрование идет, убедитесь, что вы прочитаете, на каком алгоритмах шифрования безопасны и еще не сломаны. Blowfish является хорошим началом и если вы используете PHP Библиотека Mcrypt ( Пример ).