我的任务是处理一些信用卡数据存储。 阅读PCI合规问卷(包括NIST 800-57)后 一些谷歌搜索我发现很少资源(有点)近期和合规。
以下是我发现的一些资源:
http://www.dijksterhuis.org/creating-salted-hash-values-in-c/
http://msdn.microsoft.com/en-us/magazine/cc164054.aspx
Is there a best .NET algorithm for credit card encryption?
我的问题: 加密和解密信息的基本编码逻辑似乎归结为Yossi在这里的做法:
http://yossi-yakubov.blogspot.com/2010/07/aes-encryption-using-c-short-way.html
我是对的吗?还有更多“符合标准”的方法吗?有人可以推荐的其他资源吗?
非常感谢
更新 我不需要传输信用卡号码 - 我需要接收并加密它们以便存储在数据库中。 如果这个数据被传输,它总是通过HTTPS完成(所以在这方面我很好吗?)
是的,我在第一次发布时错过了这些重要信息 - 但非常感谢快速回复,非常感谢。
答案 0 :(得分:6)
认证信用卡机构以外的人试图保存此信息,无论是加密还是未加密(我认为它不是单向加密的),这听起来很可怕。
您的商业案例真的需要吗?贵公司是否真的想承担存储信用卡号码的风险?
答案 1 :(得分:0)
我看到了许多与&#34相关的答案;你不应该存储信用卡"。请记住,很多月度订阅业务'需要这个。您必须开发自己的软件才能执行此操作,或使用第三方软件来执行此操作。
另一个例子是具有客户群的零售地点,其中客户设置每月自动提款。这在不同类型的业务中很常见。每月费用发生的地方。例如,为孩子们开设舞蹈课。