我正在寻找实现pci合规性安全性来存储CustomerID。 我正在加密存储在DB.But中的CustomerID,当客户请求时 我的webservice,我将加密customerID传递给webservice,当customerID重新检查我的webservice时,它应该被解密。但我现在正在webconfig中存储加密密钥。我不安全任何更好的pci合规性安全措施我可以使用在c#。用于实现pci合规性安全的任何链接.IS硬件安全模块是一种选择。
任何建议和链接都表示赞赏。
问候
supriya
答案 0 :(得分:2)
我建议你做一些研究。
我不确定customerID是什么以及为什么需要加密。 PCI处理支付交易的安全标准。
https://www.pcisecuritystandards.org/index.php
您可能正在考虑Web应用程序安全性。来自OWASP的大量信息。
答案 1 :(得分:1)
首先,什么是customerID?如果是客户的信用卡或借记卡号码,则PCI适用,并且在使用强加密和密钥管理存储时应加密。