存储信用卡信息?在客户端和服务器端保护和加密信用卡信息
Storing Credit Card Information? Protect and encrypt credit card information at client side and server side
我有一个应用程序可以让用户输入他们的信用卡信息并将该信息存储在服务器端。示例:当他们购买东西时,我们会自动从他们那里得到钱。你知道如何在客户端和服务器端protect/encrypt 获取用户信用卡信息吗?
我们应该将用户信用卡信息存储在数据库服务器上吗?或者其他地方?
谢谢。
甚至在走那条路之前,首先要考虑安全性。
不要尝试推出自己所谓的聪明黑客,例如默默无闻的安全性。
在服务器端,信用卡提供商必须满足要求,以验证是否满足并通过了合规性测试。
更不用说,从项目开始到项目结束,还有严格的合规性和法规,并将延续到支持。
不要,尝试在客户端存储那种信用卡信息,这会引起法律后果,谁将对盗窃负责,客户端的所有者,或实际业务运营在服务器端后面。
使用久经考验的安全算法,采用符合标准的 SSL 证书。
这个问题充满了非常缺乏知识和需求范围的问题,这些需求没有得到明确的研究或执行。很明显,这是 OP 显然无法独自完成的事情,需要第三方咨询和解决方案来管理任务。
要求提供保护信用卡信息的代码,显然是一个警告标志,没有考虑上面写的任何内容。
我有一个应用程序可以让用户输入他们的信用卡信息并将该信息存储在服务器端。示例:当他们购买东西时,我们会自动从他们那里得到钱。你知道如何在客户端和服务器端protect/encrypt 获取用户信用卡信息吗? 我们应该将用户信用卡信息存储在数据库服务器上吗?或者其他地方?
谢谢。
甚至在走那条路之前,首先要考虑安全性。
不要尝试推出自己所谓的聪明黑客,例如默默无闻的安全性。
在服务器端,信用卡提供商必须满足要求,以验证是否满足并通过了合规性测试。
更不用说,从项目开始到项目结束,还有严格的合规性和法规,并将延续到支持。
不要,尝试在客户端存储那种信用卡信息,这会引起法律后果,谁将对盗窃负责,客户端的所有者,或实际业务运营在服务器端后面。
使用久经考验的安全算法,采用符合标准的 SSL 证书。
这个问题充满了非常缺乏知识和需求范围的问题,这些需求没有得到明确的研究或执行。很明显,这是 OP 显然无法独自完成的事情,需要第三方咨询和解决方案来管理任务。
要求提供保护信用卡信息的代码,显然是一个警告标志,没有考虑上面写的任何内容。