我工作的公司最近开始在报纸上刊登广告产品。报纸通过链接向他们自己的网站做广告,客户输入他们的详细信息(账单/送货地址,产品,卡详细信息)。
报纸网站不会对卡收费,而是所有订单信息都存储在加密的XML文件中,然后发送给我们。然后我们必须手动将详细信息输入我们的卡片机。
我编写了一个快速脚本,将这些XML文件转换为CSV文件,然后将其导入MySQL数据库,以便我们可以轻松跟踪所有订单。
我想知道的是我们如何安全地存储卡号,安全码等。因此,如果有人访问过数据库,他们将无法窃取详细信息,但我们仍然可以查看他们进入我们的卡片机。这可能吗?
答案 0 :(得分:1)
基本上你不应该保存CC号码。如果您确实保存了数据,则必须对其进行加密并符合PCI标准,请查看点对点和DSS文档。更好的是聘请PCI审计员来帮助你。
您需要与您正在使用的服务进行对话,您可能需要接受PCI审核。
见PCI。