存储大量信用卡信息的数据库是我们刚刚完成的系统中不可避免的一部分。不过,我想要的是卡号的最终安全性,我们可以设置一种加密和解密机制,但我们自己无法解密任何给定的号码。
我所追求的是一种即使在数据库级别也能保护这些信息的方法,这样任何人都无法进入并生成卡号文件。其他人是如何克服这个问题的?对此的“标准”方法是什么?
至于数据的使用,链接都是私密且安全的,除非创建记录并进行加密,否则不会执行卡号传输,因此我不担心前端,只担心后端。
数据库是 ORACLE,所以我有 PL/SQL 和 Java 可以使用。
不乏愿意存储您的 CC 信息并将其交换为令牌的处理器,您可以使用该令牌根据存储的号码进行计费。这会让您脱离 PCI 合规性,但仍然允许按需计费。根据why你需要存储 CC,这可能是一个更好的选择。
大多数公司将此称为“客户档案管理”之类的东西,实际上费用相当合理。
我知道的一些提供商(排名不分先后):
- Authorize.NET 客户信息管理器 http://www.authorize.net/solutions/merchantsolutions/merchantservices/cim/
- 信任商务城堡 http://www.trustcommerce.com/citadel.php
- 脑树 http://www.braintreepaymentsolutions.com/pci-dss-compliance/
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)