将信用卡详细信息存储到mysql数据库中[重复]

Posted 2023-02-22

【中文标题】将信用卡详细信息存储到mysql数据库中[重复]

【英文标题】：Store credit card detail into mysql database [duplicate]

【发布时间】：2012-11-23 00:30:04

【问题描述】：

可能重复：Saving credit card information in mysql database?

我想知道将信用卡详细信息存储到数据库中是否安全。

我开始考虑使用 AES128 加密它，每个条目都有单独的解密密钥。

但我想知道它安全吗？

我使用 hextobin 和 bintohex 对其进行编码和解码，这一切都成功了，但我只关心安全性。

什么是 IV 存储这个细节我高效地完成了所有的编程但我担心安全我需要采取什么步骤来确保它的安全。

如果我使用专用服务器并使用 SSL 是否安全？ 我还能做什么？

提前感谢

【问题讨论】：

@PanagiotisPalladinos 嘿，兄弟，别担心他得到了奖励，看看他的答案已经被投票和接受了……根据我的想法，帮助必须永远得到回报。

是的，我也赞成他的回答；）我认为现在不值得冒险将敏感数据存储在自己的数据库中。那里有许多很棒且易于使用的服务。

是的，这就是为什么我在实际实施之前询问的原因..我做了所有代码来存储加密的细节，但后来我意识到它的风险，所以我在这里发布。

【参考方案1】：

不要。风险太高了。更好地使用 Google Checkout、Amazon Payments、2Checkout、Authorize.net、Zaarly 等第三方。

编辑

无论您将采取何种保护措施，总有可能有人入侵您的系统（即使是像 RSA 这样的大公司也被入侵了）。如果它发生在你身上，你可能会受到重罚，这取决于它发生在哪个国家。

【讨论】：

有很多大网站（亚马逊？）这样做，这是一个有用的功能。

检查 Zaarly.com 我认为他们正在将我们的信用卡详细信息存储到他们的系统中。

感谢cmets，回答更新。

【参考方案2】：

这里的一个重要问题是为什么您要存储信用卡数据？是为了方便用户吗？还是用作身份检查的一部分？无论哪种方式，几乎可以肯定有更好的解决方案。调查第三方网关支付解决方案！

【讨论】：

是的，这是为了方便用户，所以他们在与我们付款或购买任何东西时不会感到无聊。

【参考方案3】：

我想是的。 在计数器 (CTR) 模式下使用 AES-128 分组密码算法。使用 128 位密钥

以下是使用信用卡号从简单数据到复杂数据的加密示例

http://www.di-mgt.com.au/cryptoCreditcard.html

【讨论】：

我已经根据此链接进行了操作，但对其进行了一些改进以使其更安全。

啊，好吧，对不起..我想只能帮助你;-)

不要抱歉，感谢您的帮助。我没有投票给你..