1
我有一个应用程序将让用户输入他们的信用卡信息并将该信息存储在服务器端。例如:他们买东西的时候,我们会自动从他们那里得到钱。你知道如何在客户端和服务器端保护/加密用户的信息信用卡吗? 我们应该在数据库服务器上存储用户的信用卡信息吗?或者别的地方?存储信用卡信息?保护和加密客户端和服务器端的信用卡信息
谢谢。
A
回答
6
即使在走下那条路线之前,首先要考虑安全性。
不要试图通过默默无闻的方式推出自己所谓的聪明黑客,比如安全。
在服务器端,信用卡提供商必须满足要求,以验证符合性测试是否已被满足并通过。
更不用说,从项目开始到项目结束,都会有严格的合规和规定,并将继续支持。
不要尝试在客户端存储这类信用卡信息,这是开放的法律后果,谁将负责盗窃,客户端的所有者,或背后的实际业务服务器端。
使用久经考验的安全算法,采用符合标准的SSL证书。
这个问题极其缺乏知识,也没有明确研究或实施的要求范围。很明显,这是OP不会明显能够独立完成的事情,并且需要第三方咨询和解决方案来管理任务。
要求保护信用卡信息的代码,显然是警告标志,没有考虑到上面写的。
相关问题
- 1. 替代存储信用卡信息
- 2. 第三方存储信用卡信息?
- 3. 客户端/服务器,加密通信
- 4. 存储客户端的正确信息
- 5. SignalR - 存储客户端信息
- 6. 验证信用卡信息
- 7. 贮藏信用卡信息
- 8. Firebase and Stripe:存储用户的信用卡信息
- 9. winsock客户端和服务器通信
- 10. 用于存储用户/密码和其他信息的服务
- 11. 信用卡的客户端验证
- 12. 在iOS应用上加密信用卡信息并发送到服务器
- 13. 如何在我的服务器上处理信用卡信息
- 14. 对用户信息使用客户端加密的好处
- 15. 通过WCF在服务器端检索客户端信息
- 16. 完成交易后可以存储客户的信用卡信息吗?
- 17. 用于存储信用卡详细信息的Secure DataVault - PCI DSS
- 18. 终端服务服务器信息
- 19. 存储DotNetOpenAuth信息和用户信息检索
- 20. 如何处理供应商的客户信用卡信息
- 21. 加密的信用卡信息,并将其存储在数据库
- 22. 使用RTSP将信息从服务器传递到客户端
- 23. WCF服务(JSON)和Android客户端 - 信息安全
- 24. 集装箱卡夫卡客户端产生的错误信息给主机服务器卡夫卡
- 25. 保存包括CCV在内的所有信用卡信息!?
- 26. 如何保护客户端服务器中的通信?
- 27. 验证信用卡信息 - CVV号码
- 28. 如何收集信用卡信息
- 29. 通过AJAX传递信用卡信息
- 30. 使用PHP获取和存储信用卡信息的最佳做法
使用公钥加密,并始终将其加密存储。 – gwinter
对我有没有算法建议?对信用卡数据进行编码/解码的最佳算法? –
这很简单,学习几年的安全主题,研究信用卡公司的要求,了解法律和提高你的编码技能,我认为如果你努力工作,在2 - 5年内,你可能已经准备好了这样的任务。在启动之前,请不要忘记支付外部安全审查结果。 编辑:请不要那样做。此外**现在趋势是不存储完整的数据,但只存储特殊令牌 - 它不包含任何卡数据,它只是由信用卡API发出的散列号来识别您的商店+客户,因此您的进一步请求商店将通过**。 – Ped7g