मैं क्रेडिट कार्ड की जानकारी स्टोर करने के लिए PHP/mySQL
सेटअप लागू करने जा रहा हूं।मैं अपना MySQL डेटाबेस सुरक्षित कैसे रखूं?
ऐसा लगता है कि AES_ENCRYPT/AES_DECRYPT
जाने का रास्ता है लगता है,
लेकिन मैं अभी भी एक बिंदु पर उलझन में हूँ:
मैं कैसे एन्क्रिप्शन कुंजी सुरक्षित रहते हो?
इसे मेरी PHP स्क्रिप्ट्स (जो डीबी के समान सर्वर पर लाइव होगा) में हार्डवायरिंग एक प्रमुख सुरक्षा छेद की तरह लगता है।
यहां "सर्वोत्तम अभ्यास" समाधान क्या है?
बिंगो - यदि संभव हो तो क्रेडिट कार्ड डेटा स्टोर न करें। प्रक्रिया और त्यागें, और आवर्ती लेनदेन के साथ पेपैल सौदे जैसी सेवा दें। – ceejayoz
उन मामलों के लिए जब चार्जबैक होता है (यानी सीसी मालिक का दावा है कि लेनदेन गलत था) आप सीसी संख्या के अंतिम चार अंक रखना चाहेंगे। – BlaM
शायद सांख्यिकीय कारणों के लिए पहले 6 अंक भी। पहला 6 जारी करने वाले बैंक की पहचान करता है, ताकि आप देख सकें कि एक बैंक से बहुत सारे धोखेबाज लेनदेन हैं, इसलिए आप खराब मामलों में कई क्रेडिट कार्ड को अवरुद्ध करना शुरू कर सकते हैं। – BlaM