在数据库中安全存储信用卡详细信息

时间:2017-11-22 15:57:20

标签: mysql security encryption

我工作的公司最近开始在报纸上刊登广告产品。报纸通过链接向他们自己的网站做广告,客户输入他们的详细信息(账单/送货地址,产品,卡详细信息)。

报纸网站不会对卡收费,而是所有订单信息都存储在加密的XML文件中,然后发送给我们。然后我们必须手动将详细信息输入我们的卡片机。

我编写了一个快速脚本,将这些XML文件转换为CSV文件,然后将其导入MySQL数据库,以便我们可以轻松跟踪所有订单。

我想知道的是我们如何安全地存储卡号,安全码等。因此,如果有人访问过数据库,他们将无法窃取详细信息,但我们仍然可以查看他们进入我们的卡片机。这可能吗?

1 个答案:

答案 0 :(得分:1)

基本上你不应该保存CC号码。如果您确实保存了数据,则必须对其进行加密并符合PCI标准,请查看点对点和DSS文档。更好的是聘请PCI审计员来帮助你。

您需要与您正在使用的服务进行对话,您可能需要接受PCI审核。

PCI