मैंने पहले से ही Saving credit card information in MySQL database? और Storing Credit Card Information पढ़ा है।डेटाबेस में क्रेडिट कार्ड की जानकारी को सुरक्षित रूप से एन्क्रिप्ट कैसे करें
मुझे पता है कि क्रेडिट कार्ड की जानकारी संग्रहीत करने के लिए पीसीआई अनुपालन की आवश्यकता है, जो एक आसान काम नहीं है।
यह सवाल इस बारे में नहीं है। मेरा प्रश्न निम्न है:
उपयोगकर्ता क्रेडिट कार्ड एन्क्रिप्ट करने का एक सुरक्षित तरीका क्या है? दिमाग में आता है सबसे सरल और आसान एक निजी कुंजी का उपयोग कर रहा है और इसके साथ सीसी एन्क्रिप्ट कर रहा है। यह बहुत सुरक्षित प्रतीत नहीं होता है क्योंकि कुंजी को सर्वर पर संग्रहीत किया जाना चाहिए, और यदि कोई हमलावर मेरा डेटाबेस प्राप्त कर सकता है, तो शायद वे भी कुंजी प्राप्त कर सकते हैं।
मैं जो करने में सक्षम होना चाहता हूं वह एन्क्रिप्शन प्रक्रिया के हिस्से के रूप में उस उपयोगकर्ता पासवर्ड का उपयोग करके प्रत्येक सीसी को एन्क्रिप्ट करता है। अगर कोई डेटाबेस प्राप्त करता है, तो वे कुछ भी डिक्रिप्ट नहीं कर सकते हैं क्योंकि पासवर्ड नमकीन हैंश के रूप में संग्रहीत होते हैं। यह लेनदेन की खरीद के लिए बहुत अच्छा काम करेगा - उपयोगकर्ता पुष्टि के रूप में अपने पासवर्ड में "खरीदें," प्रकार क्लिक करता है, मैं अपने सीसी को डिक्रिप्ट करता हूं और चार्ज करता हूं। उनका पासवर्ड केवल अनुरोध की अवधि के लिए स्मृति में है, और डिस्क पर कभी लिखा नहीं जाता है।
दुर्भाग्य से यह जो मैं बनाने की कोशिश कर रहा हूं उसके लिए यह काम नहीं करेगा - एक सेवा जो पुनरावर्ती शुल्क (कहें, एक महीने में एक बार) का शुल्क लेती है, भले ही उपयोगकर्ता को लॉग इन करने की आवश्यकता हो या नहीं चार्ज।
इस परिदृश्य को देखते हुए, क्या उपयोगकर्ता सीसी को स्टोर करने का एक सुरक्षित तरीका है?
क्या सर्वर * सीसी जानकारी * स्टोर करता है * जानकारी को * पढ़ने में सक्षम होना चाहिए? जैसे यदि मासिक शुल्क एक ऑफ़लाइन मशीन द्वारा किया जा सकता है जो एन्क्रिप्टेड डेटा की प्रतिलिपि पढ़ता है, तो आप सार्वजनिक कुंजी विधियों पर विचार करना चाहेंगे ... –
संभवतः सिस्टम हमेशा कनेक्ट होता है, और जब भी कोई उपयोगकर्ता पंजीकृत होता है तो डेटा उसे भेजा जा सकता है । हां, एक विशेष इंटरफेस के साथ सुरक्षित करना आसान है लेकिन बाहरी अनुप्रयोग का तात्पर्य है; और शायद मानक वेब सॉफ़्टवेयर नहीं, अन्यथा यह मूल मेजबान के रूप में कई समान भेद्यताएं प्रदर्शित करता है। तीसरे पक्ष के विशेष ऑफ़साइट समाधान वास्तव में मौजूद हैं जो वास्तव में मौजूद हैं। – shannon