贝宝数据在存储之前是不是应该加密？

Posted 2023-02-19

【中文标题】贝宝数据在存储之前是不是应该加密？

【英文标题】：Should paypal data be encrypted before it's stored?贝宝数据在存储之前是否应该加密？

【发布时间】：2014-06-30 23:13:12

【问题描述】：

澄清一下，我在这里不是在谈论 PayPal 按钮。

我指的是在进行包括 IPN 在内的 API 调用时收到的响应数据。 我要存储的响应数据包括交易 ID、payKey 和各种金额。没有密码、CC 号码等。

如果我的数据库遭到入侵，攻击者是否能够针对我的客户使用这些数据？

我专门询问 PayPal 响应数据，因为我不想仅仅为了加密而加密所有内容，这会极大地损害我的搜索能力。

在这个问题上是否有标准（甚至是 PayPal 公开发布的标准）？

【参考方案1】：

听起来您在询问 PCI 合规性。以下是直接来自 PayPal 开发者网站的信息：PCI Compliance Information from PayPal developer

重要提示：您负责处理卡行业 (PCI) 合规性以保护持卡人数据。例如，存储卡安全代码 (CSC) 违反了 PCI 合规性。有关 PCI 合规性的更多信息，请参阅 PCI Security Standards Council

既然您已经知道IPNS，我将在此处提供指向它的链接以帮助您。

在回答您的问题时，如果您的服务器保存任何根据 PCI 安全标准委员会被视为敏感的客户数据，则必须对信息进行加密。如果它不是敏感数据，例如您自己的个人订单号，那么您不需要加密数据。

【讨论】：

我认为他在问一个更简单的问题。至少我是。 Paypal IPN 消息中是否有任何内容需要加密？根据 PCI 或任何其他标准？

我在这里不是在谈论 PCI，也不是在谈论 TLS。我已经掌握了 IPN 响应数据，现在您要我考虑这些数据是否敏感以及是否应该对其进行加密，但 这正是我在这里要问的。 有多敏感这是特定数据吗？应该加密吗？