किसी डेटाबेस में क्रेडिट कार्ड नंबर संग्रहीत करने के लिए अनुसरण करने के लिए पीसीआई नियम क्या हैं?क्रेडिट कार्ड नंबर संग्रहित करना - पीसीआई?
1) क्या यह अनुमति है? 2) यदि हां, तो हमें किन नियमों का पालन करना होगा?
मैं इस साइट को देख रहा हूं https://www.pcisecuritystandards.org/security_standards/index.php मुझे कौन सा दस्तावेज़ पढ़ना चाहिए?
1) हां, इसकी अनुमति है लेकिन बहुत, बहुत निराश हो गया। अपने डेटाबेस में यह जानकारी रखने से आपको हैकर्स के लिए बेहद आकर्षक लक्ष्य मिल जाता है। और यदि आपको लगता है कि आप इसे सुरक्षित रख सकते हैं, तो फिर से सोचें। हैकर्स ने उत्कृष्ट सुरक्षा वाले कंपनियों की सुरक्षा को हराया है। आपकी सुरक्षा कोई बेहतर नहीं होगी।
2) आपको पीसीआई नियमों का पालन करना होगा in this guide। लेकिन आपको समझने में आसान this guide मिल सकता है। आपको जो जानने की आवश्यकता है उसके लिए पेज 14 पर जाएं। असल में आप इसे स्टोर कर सकते हैं लेकिन इसे पीसीआई मानकों के अनुसार एन्क्रिप्ट किया जाना है। आपका सर्वर और नेटवर्क भी सुरक्षित होना चाहिए। यदि पहेली का कोई भी टुकड़ा पीसीआई अनुपालन नहीं है तो आप क्रेडिट कार्ड नंबरों को स्टोर नहीं कर सकते हैं। यह एक समाधान के रूप में सबसे साझा होस्टिंग कंपनियों को बाहर नियम।
+1। बस टिप्पणी करना चाहता था कि एन्क्रिप्शन आसान है, और इससे निपटने के लिए कोई भी व्यक्ति एन्क्रिप्शन कुंजी प्रबंधन के साथ कठिनाइयों को कम से कम नहीं समझना चाहिए। – PaulG
धन्यवाद जॉन कोंडे – 001
यदि आप क्रेडिट कार्ड नंबर स्टोर करने जा रहे हैं, तो आपको भौतिक समेत सर्वर के सभी प्रकार की पहुंच से भी चिंतित होना होगा। मैंने एक बड़ी कंपनी में पीसीआई अनुपालन सर्वर के लिए संचालन किया और हमने निम्नलिखित किया: सीसी संख्या एन्क्रिप्टेड (निश्चित) थी, डेटाबेस सर्वर तक पहुंच वेब सर्वर के आईपी पते तक सीमित थी और ऑपरेशन टीम के आईपी पते के आईपी पते (मैं घर से या यहां तक कि एक अलग इमारत से कनेक्ट नहीं हो सका), और सर्वर लॉक पिंजरे में था (शाब्दिक रूप से एक श्रृंखला थी और उस पर ताला लगा)। यहां तक कि अगर मैं डीसी में आया, तो भी मैं मशीन तक नहीं पहुंच सका। –
यह सीधा जवाब नहीं है, लेकिन एक सुझाव है। कृपया नीचे मत डालो; मैं सिर्फ सहायक होने की कोशिश कर रहा हूं। पीसीआई अनुपालन के साथ बहुत अधिक अनुभव के बाद, मैं दृढ़ता से सुझाव देता हूं कि यदि संभव हो तो आप अपने सिस्टम पर क्रेडिट कार्ड की जानकारी रखने से बचें।
जिस दृष्टिकोण का हमने उपयोग किया है (बड़ी सफलता के साथ) टोकननाइजेशन है। ऐसी सेवाएं हैं जो आपके लिए आपके क्रेडिट कार्ड की जानकारी एकत्र और संग्रहित करती हैं। आप एक टोकन प्राप्त करने के लिए एक एपीआई कॉल करते हैं, आमतौर पर किसी प्रकार का हैश, जो क्रेडिट कार्ड के प्राथमिक खाता संख्या का प्रतिनिधित्व करता है। जब आप कार्ड बिल करना चाहते हैं, तो आप टोकन और अन्य लेन-देन विवरण पास करते हैं, और वे भुगतान को संसाधित करते हैं।
यहाँ इस प्रक्रिया के बारे में एक सरल लेख है: http://www.creditcards.com/credit-card-news/tokenization-to-fight-credit-card-id-theft-1282.php
वहाँ बहुत सारे विकल्प इस के लिए इन दिनों कर रहे हैं:
उस दृष्टिकोण के बारे में अधिक जानकारी के लिए आप Google Search: Credit Card Tokenization का उपयोग कर सकते हैं।
यह सीधा जवाब नहीं है, लेकिन आईएमएचओ के पास वैकल्पिक दृष्टिकोण के रूप में बहुत महत्व है। +1 – Fabio
@FAbio Gouw - धन्यवाद। –
मैंने एडिन को टोकननाइजेशन भुगतान प्रदाताओं दिसंबर 2106 की सूची में जोड़ा। मैंने उन्हें व्यक्तिगत रूप से उपयोग नहीं किया है, लेकिन मैंने आज जेटब्रेन खाते में देखा कि जेटब्रेन का उपयोग यह है। (आईएमएचओ) शीर्ष डेवलपर टूल प्रदाताओं में से एक के रूप में, मुझे लगता है कि उन्होंने सुरक्षा के लिए एडियन को उचित रूप से जांच की है। –
आप कर सकते हैं लेकिन यह महंगा है।
आपको किसी अन्य सेवा या समर्पित DNS सर्वर द्वारा प्रदान की गई DNS की आवश्यकता है।
आपको अपने SQL सर्वर डेटाबेस को चलाने वाला एक समर्पित सर्वर होना चाहिए और कुछ भी नहीं।
आपको पीसीआई अनुमोदित सॉफ़्टवेयर का उपयोग करने की आवश्यकता है।
आपका डाटाबेस सर्वर आपके वेब सर्वर के समान डाटा सेंटर के भीतर होना चाहिए अन्यथा आपके पास खराब प्रदर्शन होगा।
तो पीसीआई सुरक्षित मेजबान पर अपनी साइट को होस्ट करना या आपके सर्वर को व्यवस्थित करने के लिए सबसे अच्छा है।
"पीसीआई अनुपालन" के लिए stackoverflow.com खोज करने का प्रयास करें। आपको सौदा से अधिक मिलेगा। –
क्या आप वास्तव में * चाहते हैं, भले ही इसे अनुमति दी जाए? उपयोगकर्ताओं को फिर से दर्ज करने की असुविधा सिरदर्द की तुलना में उन्हें सुरक्षित रूप से संग्रहीत करने की तुलना में छोटी है। और मुझे लगता है कि ज्यादातर उपयोगकर्ता वेबसाइटों को अपने कार्ड नंबर को संग्रहीत करना पसंद नहीं करते हैं। – CodesInChaos
अगर आपको लगता है कि सुरक्षा अमेज़ॅन की तरह किसी के रूप में अच्छी है, तो इसे स्टोर करें। यह बहुत सुविधाजनक है और यह * मुझे खरीदने की अधिक संभावना बनाता है। वास्तव में आपके प्रश्न का उत्तर नहीं देता लेकिन मैंने सोचा कि मैं कहूंगा कि आपका मॉडल अच्छा हो सकता है। – johnny