sql >> Databáze >  >> RDS >> Mysql

Ukládání informací o kreditní kartě do databáze MySQL?

Jak bylo uvedeno výše, neukládejte informace o kreditních kartách do databáze. Je to recept na potíže. Pokud tak učiníte, stanete se velmi atraktivním cílem pro hackery, a pokud se jim podaří je získat, ukončí vaše podnikání a potenciálně zničí váš život i životy těch, kterým byla ukradena čísla kreditních karet.

Zde jsou tři věci, které je třeba zvážit:

1) Nejlepším řešením je použít platební procesor/platební bránu, která nabízí opakované účtování. Příkladem toho je Automatická opakovaná fakturace společnosti Authorize.Net servis. Jakmile nastavíte předplatné, automaticky za vás budou uživateli každý měsíc automaticky účtovat a dají vám vědět o výsledcích transakce. Ušetří vám to spoustu práce a zbaví vás povinnosti ukládat informace o kreditní kartě.

2) Pokud ukládáte čísla kreditních karet, musíte dodržovat pokyny PCI . Tyto pokyny jsou stanoveny odvětvím platebních karet a definují, co můžete a co nemůžete dělat. Také definuje, jak musí být uloženy informace o kreditní kartě. Budete muset zašifrovat čísla kreditních karet a měli byste, ale nemusíte, zašifrovat související informace (datum vypršení platnosti atd.). Budete také muset zajistit, aby váš webový server a síť byly bezpečné. Nesplnění požadavků PCI bude mít za následek ztrátu účtu obchodníka a navždy zákaz mít skutečný obchodní účet. To by vás omezilo na používání procesorů třetích stran, které jsou méně flexibilní. Mějte na paměti, že směrnice PCI jsou dobrým začátkem, ale stěží „jak na to“, pokud jde o online zabezpečení. Vaším cílem by bylo překročit doporučení (o hodně).

3) Shoda s PCI nahrazují zákony jednotlivých států a zemí. Pokud dojde k porušení a dojde k odcizení čísel kreditních karet, riskujete trestní stíhání. Zákony se liší stát od státu a jsou neustále v pohybu, protože zákonodárci si teprve začínají uvědomovat, o jak vážnou věc se jedná.

Pokud jde o šifrování, ujistěte se, že jste si přečetli, které šifrovací algoritmy jsou bezpečné a ještě nebyly prolomeny. Blowfish je dobrý začátek a pokud používáte PHP, knihovna mcrypt je doporučeno (příklad ).



  1. Jak vložit aktualizovatelný záznam se sloupcem JSON v PostgreSQL pomocí JOOQ?

  2. Získání počtu řádků pomocí dotazu GROUP BY

  3. Mysql:Převod DB z místního času na UTC

  4. MySQL UPDATE přidá data do sloupce