PCI 合规性 - 存储计费数据

【问题标题】:PCI compliance - storing billing dataPCI 合规性 - 存储计费数据
【发布时间】:2011-10-12 19:53:04
【问题描述】:

我正在开发一个购物车,如果可能的话,我想存储:

名称 帐单地址 邮政编码

进入 MySQL 数据库。这会很好,因为回头客不必在每次结账时都重新输入帐单信息。我不会存储任何信用卡数据。

这样做会违反 PCI 标准吗?

【问题讨论】:

  • 鉴于 PCI 合规性的严格程度,您真的想把 Joe Random Person 的回答当成福音吗?自己去阅读标准:pcisecuritystandards.org

标签: mysql e-commerce pci-compliance


【解决方案1】:

PCI 合规性不包括客户姓名、地址等的存储。它涉及信用卡数据的处理。从 PCI 合规性的角度来看,只要您以纯文本格式存储不超过信用卡的最后 4 个数字,您就可以存储客户的账单信息以供将来访问时使用。

当然,超级安全良心并加密存储所有客户信息并没有什么坏处,但只要您注意存储信用卡,您应该可以存储客户姓名、地址等。

【讨论】:

    【解决方案2】:

    我认为您可以加密和存储它们。然后你必须在使用前解密它。您无法在任何地方显示它已解密。

    【讨论】:

    • 你甚至不能在数据库中解密它。基本上你不能在任何地方存储普通卡号。
    • 我不希望存储任何信用卡号码、到期日期等等...只是地址信息。
    • 我认为存储地址不会有问题。
    猜你喜欢
    • 2018-07-19
    • 1970-01-01
    • 2021-07-15
    • 1970-01-01
    • 2012-05-21
    • 2017-05-26
    • 2011-05-12
    • 2013-10-02
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode