我试图设计一个支付API,它需要通过电线发送CC信息。所以为此,我正在考虑使用公钥来加密CC信息并在服务器上对其进行解密。请记住,该连接也是https。有关该主题的任何建议?API安全 - 发送CC信息
0
A
回答
2
如果连接是https加密,第二次将不会有任何好处,除非有人打破SSL/TLS。在这种情况下,相信我你的API将成为世界上最小的问题..
0
如果连接是HTTPS,则不需要加密CC详细信息。
0
与之前的答案相反,我强烈建议您阅读PCI-DSS。基本上你想保持卡号加密,直到完全需要用纯文本格式(比如授权或解决时)。目前还不清楚你的API调用会做什么,但是在猜测中,你几乎肯定不希望卡号一出现你的web服务就以纯文本出现。
此外,如果您有一个捕获卡细节的客户端组件,那么它将受到PA-DSS的审查。
相关问题
- 1. 两个Python脚本之间安全发送信息
- 2. 如何安全地向paypal发送paypal paypment信息(html表单)?
- 3. 如何从iPhone发送“安全短信”
- 4. Arduino API和Json发送信息到azure
- 5. 使用Android向API发送信息
- 6. 无法安排短信息发送Android
- 7. 缓存安全信息安全吗?
- 8. idToken是否安全地通过API的非安全URL发送?
- 9. 发送和接收信息
- 10. 使用swift通过http POST安全地发送信用卡信息是否安全?
- 11. PHP的安全信息?
- 12. Visual Basic Ftp信息安全
- 13. RPC安全信息缺少
- 14. iOS segue.destinationViewController不发送信息
- 15. 用于发送消息信息的Postfix API /查找表
- 16. Python发送邮件与Cc
- 17. 发送信息在browserHistory.goBack
- 18. AJAX发送错误信息
- 19. SSIS发送错误信息
- 20. java如何发送信息?
- 21. 用smtplib发送空信息
- 22. AWS SNS发送信息
- 23. 发送信息WPF窗口
- 24. 发送信息至Discord.js
- 25. 发送GET信息与JavaScript
- 26. 发送信息到Asana
- 27. Web API安全
- 28. 使用API发送短信
- 29. 通过AJAX发送登录信息
- 30. 发送针对AD的敏感信息
嗯对我有意义。我认为有人仍然可以嗅探交通,但猜猜我错了。谢谢! – 2009-11-29 06:51:55