Сохранение информации о кредитной карте в базе данных MySQL?[закрыто]

StackOverflow https://stackoverflow.com/questions/3328922

Вопрос

<в сторону CLASS="S-NEWACTS S-WELTIVE__info JS-Post-New Imide MB16« Роль= «Статус»>
закрыт . Этот вопрос должен быть больше Фокусированный . В настоящее время он не принимает ответы.

Хотите улучшить этот вопрос? Обновите вопрос, так что оно фокусируется на одной проблеме только на Редактирование этого поста .

Закрыто 5 лет назад .

Улучшить этот вопрос .

Я хочу позволить пользователям клиентов вводить информацию о своей кредитной карте, чтобы я мог заряжать их каждый месяц.

Интересно, как нужно сохранить эту информацию?

Если он должен быть сохранен в базе данных MySQL («Пользовательская» таблица) или такая информация слишком чувствительна и должна храниться в другом месте?

У меня нет опыта этого и был бы рад, если кто-то может содержать мне, как это выполнить.

спасибо.

Это было полезно?

Решение

Как уже упоминалось выше, не храните информацию о кредитной карте в базе данных. Это рецепт проблемы. Это сделает вам очень привлекательную цель для хакеров и, если они успешны в том, чтобы они были успешными, заканчивают свой бизнес и потенциально разрушают вашу жизнь, а также жизни тех, чьи номера кредитных карт украдены.

Сказав это, вот три вещи, которые следует учитывать:

1) Ваша лучшая ставка - использовать платежный процессор / платежный шлюз, который предлагает повторяющийся выставление счетов. Примером этого является Автоматизированная рецидивированная рецидирная биллинга ruerize.net . После того, как вы настроите подписку, они автоматически сочетают в себе пользователь каждый месяц для вас и сообщите вам результаты транзакции. Он экономит вам тонну работы и облегчает ответственность за хранение информации о кредитной карте.

2) Если у вас есть номера кредитных карт для хранения магазина, вы должны следовать PCI Руководства . Эти руководящие принципы устанавливаются отраслью платежной карты и определяют то, что вы можете и не можете сделать. Он также определяет, как должна быть сохранена информация о кредитной карте. Вам нужно будет зашифровать номера кредитных карт, и вы должны, но не обязаны, зашифровать связанную информацию (срок годности и т. Д.). Вы также потребуетесь для обеспечения безопасности вашего веб-сервера и сети. Несоблюдение соответствия PCI приведет к потере вашего торгового аккаунта и запрещено иметь настоящий торговый счет навсегда. Это ограничит вас, чтобы использовать сторонние процессоры, которые менее гибкими. Имейте в виду, что руководящие принципы PCI хорошим началом, но вряд ли «как», когда дело доходит до онлайн-безопасности. Ваша цель будет превышать рекомендацию (на многие).

3) Законы с конкретными состояниями и странами отключают соответствие PCI. Если вы страдаете от нарушения и номера кредитных карт, снижаются, вы рискуете уголовным преследованием. Законы варьируются от государства в штате и постоянно в потоке, поскольку законодатели только начинают только реализовывать, насколько это серьезно.

Насколько шифрование идет, убедитесь, что вы прочитаете, на каком алгоритмах шифрования безопасны и еще не сломаны. Blowfish является хорошим началом и если вы используете PHP Библиотека Mcrypt ( Пример ).

Другие советы

Самый безопасный способ - не хранить информацию о кредитной карте в вашей системе, но пусть 3 rd Party ProductorВы.

Не требуется, чтобы вы использовали поставщику платежей 3-го вечеринка, как PayPal и т. Д. - Но вам нужно быть CCI совместимый Если вы собираетесь хранить информацию о платежной карты.Прочитайте эту статью о

Лицензировано под: CC-BY-SA с атрибуция
Не связан с StackOverflow
scroll top