我一直在开发一个项目,其他开发者开发了一个处理信用卡的应用程序。这就像客户打电话给代理人一样,他会收集信息并为该卡收费。我们需要存储对卡片的参考,以便我们可以在他们给我们打电话时迅速给他们充电。这种情况并不常见,实际上是客户使用在线表格打电话或发出订单。保存包括CCV在内的所有信用卡信息!?
当我检查数据库。我很惊讶地发现他存储了所有的信用卡信息。好吧,不仅是信用卡号码,他还保存了到期日,ccv以及客户投入的所有内容。
这一切都是未加密的,就在那里!我们根本没有保持那么多的监控/安全。
我现在只是很困惑。存储它们可以吗?我知道它不是。他存储他们的理由是什么?
公司一直存储信用卡信息...至于CCV,只是“有”没有这么多。 – sealz