मुझे सर्वर से किए गए स्वचालित संचालन के लिए सादे पाठ (स्पष्ट रूप से पीछे आम सहमति) में डेटाबेस में क्रेडिट कार्ड नंबर और उपयोगकर्ताओं के गुप्त कोड को सहेजने की आवश्यकता है।क्या मैं डेटाबेस में क्रेडिट कार्ड गुप्त कोड सहेज सकता हूं?
वहाँ कुछ समस्या है?
क्या मैं के बारे में पता होना करने के लिए की जरूरत है?
अधिकांश क्रेडिट कार्ड प्रसंस्करण समझौतों कि मैंने देखा है कि आप कार्ड के पीछे कोड स्टोर करने के लिए अनुमति नहीं है।
सादा पाठ क्रेडिट कार्ड नंबर भंडारण की अन्य सुरक्षा निहितार्थ हैं, लेकिन कोड भंडारण आमतौर पर विशेष रूप से अपने समझौते से अनुमति नहीं है। यह सुनिश्चित करने के लिए कि आप ऐसा कर सकते हैं, आपको अपना पढ़ने की आवश्यकता होगी।
क्रेडिट कार्ड नंबर संग्रहीत करने के लिए के रूप में, वह भी आमतौर पर एक बहुत बुरा विचार है। यदि आपके डेटाबेस से समझौता किया गया है, तो आपको जिम्मेदार ठहराया जाएगा और इससे आपको बहुत पैसा मिल सकता है।
जब तक आप एक बहुत अच्छा क्रेडिट कार्ड नंबर स्टोर करने के लिए कारण है और सुरक्षा पर काम कर रहे एक बहुत अच्छी टीम है, मैं किसी भी क्रेडिट कार्ड डेटा स्टोर करने की अनुशंसा नहीं होता।
लघु जवाब, नहीं, बुरा विचार। आपको इतने सारे विचार करना होगा कि यह सिर्फ एक अच्छा विचार नहीं है। इस बात से कोई फर्क नहीं पड़ता कि ज्यादातर समझौते आपको वैसे भी अनुमति नहीं देंगे।
Authorize.net (सिर्फ एक उदाहरण) क्रेडिट कार्ड की जानकारी संगृहीत करेगा इसलिए आपको रीबिल कर सकते हैं होगा। यह एक साधारण प्रणाली है जो बहुत अच्छी तरह से काम करती है और आपको किसी स्टोरेज से संबंधित चिंताओं से दूर करती है।
+1। क्रेडिट कार्ड की जानकारी स्टोर करने के लिए भयानक, भयानक विचार टीजेएक्स को $ 10M का भुगतान करना पड़ा क्योंकि उनका डेटाबेस हैक किया गया था। –
सीवीवी कोड की पुष्टि है कि कार्ड धारक वास्तविक लेन-देन के समय में कार्ड था प्रयोग किया जाता है। एक बार जब आप इसे सत्यापित कर लेंगे, तो आपको इसकी आवश्यकता नहीं है, इसलिए इसे स्टोर न करें।
सभी व्यापारी खाता अनुबंध जो मुझे विशेष रूप से पता है कि आपको सीवीवी स्टोर नहीं करना चाहिए। यह सुरक्षा कारणों से है।
हर स्वचालित लेन-देन पर सीवीवी कोड का उपयोग करना कह अपने स्वचालित प्रणाली लेन-देन है, जो मेरा अनुमान है कि के समय में अपने कब्जे में कार्ड भी काम करती है ऐसा नहीं जैसा होगा।
आप इसकी आवश्यकता नहीं एक बार आप इसे पहली बार सत्यापित करने के बाद है। निश्चित रूप से इसे स्टोर नहीं करते हैं।
आप सादे पाठ में क्रेडिट कार्ड नंबर स्टोर करने के लिए अनुमति नहीं है।
। यदि आप क्रेडिट कार्ड को संसाधित करने जा रहे हैं, तो आपको (मुझे लगता है कि, लेकिन IANAL) Payment Card Industry Data Security Standard का अनुपालन करना चाहिए।
PCI-DSS (भुगतान कार्ड उद्योग डेटा सुरक्षा मानक) बिल्कुल सादा पाठ में डिस्क पर बने रहने के लिए कार्ड विवरणों को प्रतिबंधित करता है। इसके अलावा, 3 अंकों का कार्ड सुरक्षा कोड (एमेक्स पर 4 अंक) को बाद में प्राधिकरण संग्रहीत नहीं किया जा सकता है, और आदर्श रूप से आपको इसे केवल स्मृति में रखना चाहिए जब तक कि प्राधिकरण पूर्ण नहीं हो जाता है।
पीसीआई का कहना है कि आप को पर पहले छः और सादे पाठ में अंतिम चार अंकों पर स्टोर कर सकते हैं। मुद्रित रसीदों की आवश्यकताएं अलग-अलग हैं, वहां आप केवल अंतिम चार अंकों को प्रिंट कर सकते हैं।
यदि आप उन्हें जारी रखने से पहले विवरणों को आजमाने और एन्क्रिप्ट करना चाहते हैं तो पीसीआई बहुत आसान नहीं होता है। आपको key management, key rotation, split keys पर विचार करने की आवश्यकता है।इसके अलावा आपको अपने सार्वजनिक नेटवर्क सुरक्षा पर yearly onsite audits, और अपने सार्वजनिक नेटवर्क के quarterly audits से गुजरना होगा। शुद्ध लागत आसानी से $ हजार में चला जाएगी।
सारांश में। इसके बारे में भी मत सोचो!
पीसीआई डीएसएस सीवीवी कोड को संग्रहीत करने पर रोक लगाता है (माना जाता है कि इसका मतलब है "गुप्त कोड")। – Jeff
@ जेफ वे इसे कुछ स्थितियों की अनुमति देते हैं यदि आप इसे साबित कर सकते हैं। – Incognito
@user। क्षमा करें, लेकिन आप गलत हैं। इसे बाद में प्राधिकरण संग्रहीत नहीं किया जा सकता है। मैंने पीसीआई अनुपालन भुगतान प्रणाली बनाने पर काम किया है – PaulG