【发布时间】:2011-03-30 21:29:08
【问题描述】:
我正在建立一个电子商店并关注交易的安全性。 有没有人知道最佳实践的良好参考? 我还想知道将信用卡信息存储在数据库中以供客户重用是否是个好主意。老实说,我有点害怕这个想法。有什么建议? 谢谢
【问题讨论】:
【发布时间】:2011-03-30 21:29:08
【问题描述】:
强烈建议避免存储信用卡详细信息。
您与卡详细信息的任何互动都意味着您需要了解PCI-DSS compliance。以符合 PCI 的方式存储卡的详细信息极具挑战性。
幸运的是,您可以依靠第三方支付服务提供商来提供帮助。想想 PayPal 等。这些公司将对卡交易进行授权/结算,并将卡详细信息存储在其 PCI 兼容服务器上,这意味着您只处理令牌 ID 而不是卡详细信息。
您绝对应该花一些时间研究 PCI-DSS。即使使用第 3 方提供商,您仍然需要遵守一些 PCI 合规义务。
【讨论】:
【讨论】: