存储信用卡信息 [重复]

Posted 2023-02-22

【中文标题】存储信用卡信息 [重复]

【英文标题】：Storing Credit Card Information [duplicate]

【发布时间】：2011-03-17 22:59:11

【问题描述】：

可能重复：Storing credit card details

有许多存储信用卡信息的网站。在我的一个应用程序中，我也需要将信用卡信息存储在数据库中。但我不知道如何存储它们。我在某个地方找到了我们可以将信用卡号码分成几部分并在将其存储到数据库之前对其进行加密的地方。虽然这似乎是个好主意，但我很好奇 Paypal 和 amazon.com 等知名网站是如何做到的。有谁知道他们是如何存储信用卡信息的？

【问题讨论】：

看起来很相似..但我想知道热门网站的运作方式.. :)

在这种情况下，它可能是***.com/questions/2459026/…的欺骗

【参考方案1】：

需要做很多事情来确保卡数据的安全。您提到的 PayPal、Amazon 和其他 PaymentsGateway 所经历的公司既昂贵又耗时。他们必须根据支付卡行业标准 (PCI) 进行年度审计。如果您选择走这条路，请记住，获得合规的成本很高，而且保持合规的成本也很高。

另一种选择是将信用卡数据的存储外包给符合卡存储规则的公司。有些公司会存储数据并为您提供一个令牌，您可以使用它来调用支付数据以进行更新或收费。

我比较喜欢的是：www.paymentsgateway.com

【讨论】：

那不正确，或者时代变了。我知道有几个符合 PCI SAQ-D 标准（最高和最严格的 PCI 合规级别）可以为您处理服务器和安全性，那么您只需要通过加密等方式安全地存储卡数据。总的来说，说最高 $800/m

【参考方案2】：

如果您必须提出此类问题，您几乎可以肯定不应该存储信用卡信息。做对是很棘手的，如果你犯了一个小错误，就会给很多人带来很多问题。

我建议将其外包给较大的支付处理商之一，这样您就不必处理它。

如果您想开始了解您面临的挑战，请查看支付卡行业的Data Security Standards。

【讨论】：

感谢您的链接。但我已经经历过了。我有绝对的具体要求，信用卡信息应该存储在我们的系统中。否则我不会问这个问题 :) 我已经创建了一个模型来存储它，并通过密钥进行加密，并为每个信用卡号轮换密钥。但我仍然想知道这些网站是如何存储信息的。