有许多网站存储信用卡信息。在我的一个应用程序中,我也需要将信用卡信息存储在数据库中。但我不知道如何存储它们。我找到了一个地方,我们可以将信用卡号码分成几部分,并在将它们存储到数据库之前加密它们。虽然这似乎是一个好主意,但我很好奇Paypal和amazon.com这样的知名网站是如何做到的。有谁知道他们如何存储信用卡信息?
答案 0 :(得分:8)
如果你不得不提出这样的问题,你几乎肯定不应该存储信用卡信息。做到这一点很棘手,如果你犯了一个小错误,你可能会给很多人带来很多问题。
我建议将其外包给其中一个较大的支付处理器,这样您就不必处理它了。
如果您想开始了解您所面临的挑战,请查看支付卡行业的Data Security Standards。
答案 1 :(得分:0)
为确保卡数据安全,需要做很多事情。你提到的公司,PayPal,亚马逊和其他PaymentsGateway,经历了昂贵和耗时。他们必须根据支付卡行业标准(PCI)进行年度审计。如果你选择走这条路线,请记住,要保持合规并且保持合规是昂贵的,这是很昂贵的。
另一种选择是将信用卡数据的存储外包给符合卡存储规则的公司。有些公司会存储数据,并为您提供一个令牌,您可以使用该令牌来拨打付款数据进行更新或收费。
我更喜欢的是:www.paymentsgateway.com