我正在建立一家电子商店并关注交易的安全性。 是否有任何机构知道最佳实践的良好参考? 我也想知道为了客户重用而在数据库中存储信用卡信息是否是一个好主意。说实话,我有点害怕这个想法。有什么建议? 谢谢
答案 0 :(得分:2)
强烈建议避免存储信用卡详细信息。
您对卡片详细信息的任何互动都意味着您需要了解PCI-DSS compliance。以PCI兼容方式存储卡详细信息极具挑战性。
幸运的是,您可以依靠第三方付款服务提供商来提供帮助。想想PayPal等。这些公司将执行卡交易的授权/结算,并将卡详细信息存储在其PCI兼容服务器上,这意味着您只处理令牌ID而不是卡详细信息。
你一定要花一些时间研究PCI-DSS。即使使用第三方提供商,您仍然有一些符合PCI标准的义务。
答案 1 :(得分:1)