1. 首页
  2. 问答
  3. 我可以在本地存储什么内容,同时在Rails中使用Braintree进行PCI兼容?

我可以在本地存储什么内容,同时在Rails中使用Braintree进行PCI兼容?

2010-12-21 28 views
22

如果我依靠braintree进行付款处理,我还允许存储哪些信用卡信息,同时仍符合PCI标准?我可以在本地存储什么内容,同时在Rails中使用Braintree进行PCI兼容?

我问的原因是因为,作为一个简单的优化,如果客户已经用信用卡从我的商店买了东西,我可以向他们展示他们的信用卡的最后4位数和卡的类型,而无需对BrainTree进行API调用。如果他们想换卡或进行购买,我必须拨打电话,但对于那一页,我不会。

的问题是,我是允许存储:

  • 最后4位数字的信用卡
  • 和卡类型
  • 和可能的持卡人姓名

或者哪里的是否有一份PCI合规性清单“我该做什么和不该做什么”我可以检查一下吗?

来源

2010-12-21 Lance Pollard

回答

3

如前所述,可以存储该数据。

关于“注意事项”,检查Open Web Application Security Project(owasp.org)是值得的。尤其要看他们的OWASP指南(在这里可以获得http://prdownloads.sourceforge.net/owasp/OWASPGuide2.0.1.pdf?download),了解如何开发安全的Web应用程序。它们涵盖了从第53页开始的PCI合规性和最佳实践。

来源

2010-12-21 17:36:58

0

我会使用类似attr_encrypted gem的东西来保护数据库中的数据(请参阅https://github.com/shuber/attr_encrypted)。

来源

2010-12-21 20:36:41 jschorr

+2

谢谢,这看起来不错。真!除了有人说这是完全不安全的问题! https://github.com/shuber/attr_encrypted/issues/32。改为使用https://github.com/danpal/attr_encrypted。 – Ivan 2012-01-06 19:30:23

相关问题

 相关问题