1. Zuhause
  2. Frage und Antwort
  3. Kreditkarteninformationen speichern? Schützen und verschlüsseln Kreditkarteninformationen auf der Client-Seite und Server-Seite

Kreditkarteninformationen speichern? Schützen und verschlüsseln Kreditkarteninformationen auf der Client-Seite und Server-Seite

2016-05-16 10 views
1

Ich habe eine Anwendung wird Benutzer eingeben ihre Kreditkarteninformationen und speichern Sie diese Informationen auf der Serverseite. Beispiel: Wenn sie etwas kaufen, bekommen wir automatisch Geld von ihnen. Wissen Sie, wie Sie die Kreditkartendaten von Benutzern auf der Client- und Serverseite schützen/verschlüsseln können? Sollen wir Kreditkarteninformationen von Benutzern auf dem Datenbankserver speichern? Oder irgendwo anders?Kreditkarteninformationen speichern? Schützen und verschlüsseln Kreditkarteninformationen auf der Client-Seite und Server-Seite

Vielen Dank.

Quelle

2016-05-16 Khoa Tran

+0

Verwenden Sie die Kryptographie mit öffentlichen Schlüsseln und speichern Sie sie immer verschlüsselt. – gwinter

+0

Hast du einen Algorithmusvorschlag für mich? Bester Algorithmus zum Einbetten/Entschlüsseln von Kreditkarten-Daten? –

+1

Es ist einfach, studieren Sie einige Jahre Sicherheitsthemen, recherchieren Sie die Anforderungen der Kreditkartenunternehmen, lernen Sie mehr über die Gesetze und verbessern Sie Ihre Programmierkenntnisse, ich denke, wenn Sie hart arbeiten, können Sie in 2-5 Jahren für eine solche Aufgabe bereit sein. Vergessen Sie auch nicht, für die externe Sicherheitsüberprüfung des Ergebnisses zu bezahlen, bevor Sie es starten. bearbeiten: bitte, tu das nicht. Auch ** heutzutage ist der Trend, nicht die gesamten Daten zu speichern, sondern nur spezielle Token speichern - es enthält keine Kartendaten, es ist nur Hash-Nummer von Kreditkarte API zur Identifizierung Ihres Geschäfts + Kunden ausgestellt, so weitere Anfrage von Ihrem Laden wird übergeben **. – Ped7g

Antwort

6

Bevor Sie diesen Weg einschlagen, denken Sie zuerst an Sicherheit.

Versuchen Sie nicht, Ihre eigenen so genannten cleveren Hacks wie Sicherheit durch Dunkelheit zu rollen.

Auf der Serverseite müssen die Anforderungen von Kreditkartenanbietern erfüllt sein, um zu überprüfen, ob Konformitätstests bestanden und bestanden wurden.

Ganz zu schweigen von strengen Auflagen und Vorschriften, die vom Beginn des Projekts bis zum Ende des Projekts reichen und zur Unterstützung übertragen werden.

Versuchen Sie nicht, diese Art von Kreditkarteninformationen auf der Client-Seite zu speichern, die sich für rechtliche Konsequenzen öffnet, die für den Diebstahl, den Eigentümer auf der Client-Seite oder das eigentliche Geschäft dahinter verantwortlich sind die Serverseite.

Verwenden Sie die bewährten Sicherheitsalgorithmen, verwenden Sie SSL-Zertifikate, die den Standards entsprechen.

Die Frage riecht nach sehr dürftigem Mangel an Wissen und Spielraum für Anforderungen, die nicht klar erforscht oder unternommen wurden. Es ist ziemlich auffällig, dass dies für das OP nicht möglich sein wird und dass es für die Bewältigung der Aufgabe von Dritten Konsultationen und Lösungen erfordern würde.

Um Code zu bitten, um Kreditkarteninformationen zu schützen, ist, eindeutig, ein Warnzeichen, ohne Rücksicht auf das oben genannte, das geschrieben wird.

Quelle

2016-05-16 10:01:44 t0mm13b

 Verwandte Themen

  • Keine verwandten Themen^_^