我公司员工(代理商和簿记员)维护用于客户关系管理(CRM)的内部网络应用程序,没有在线销售/购买,所有支付处理均由终端接受信用卡付款。有时会有后续的付款必须在远离客户的日期处理。将信用卡信息临时存储在数据库中
这是我的场景: 工作人员代理应答呼叫并要求接受客户希望支付的信用卡支付,但由于代理无法通过终端运行支付(只有簿记员可以),他们需要请注意这些信息,并将此说明提供给簿记员以便稍后在终端上运行信用卡付款。
当然,这是一种传输信用卡信息的不安全方法,任何人都可以用明文看到写在便条上的东西,包括办公室的清洁工等等。当支付最终由簿记员运行并销毁时在切碎机。
无论如何,我收到了临时存储此信息的请求,直到簿记员运行它并从数据库中删除。我找不到有关临时存储的具体信息,希望有人能帮助我指出正确的方向,或者让我更好地了解这些做法应该是什么,或者是否有第三方可以使用。
到目前为止,我认为是加密cc数据并存储在分贝直到簿记点击删除在这种情况下,它将被从数据库中删除。
最后说明;我使用PHP/MySQL和JavaScript前端。
感谢您的帮助。
不要这样做!你会遇到[PCI要求](https://www.pcisecuritystandards.org/),这是漫长的,复杂的,最重要的是昂贵的。 – 2015-02-24 18:49:01
还有其他的选择吗?粘滞便笺不会削减它 – boris 2015-02-24 18:49:49
作为一名开发人员,您的选择是将存储信用卡信息的相关问题呈现给您,并让他们决定如何向前迈进。 – 2015-02-24 18:52:19