私は、アプリケーションでユーザーにクレジットカード情報を入力させ、その情報をサーバー側に保存させます。例:彼らが何かを買うとき、我々はそれらから自動的にお金を得るでしょう。あなたはクライアントとサーバー側でユーザーの情報クレジットカードを保護/暗号化する方法を知っていますか? ユーザーのクレジットカード情報をデータベースサーバーに保存する必要がありますか?それとも別の場所?クレジットカード情報の保存?クライアント側とサーバー側でのクレジットカード情報の保護と暗号化
ありがとうございます。
私は、アプリケーションでユーザーにクレジットカード情報を入力させ、その情報をサーバー側に保存させます。例:彼らが何かを買うとき、我々はそれらから自動的にお金を得るでしょう。あなたはクライアントとサーバー側でユーザーの情報クレジットカードを保護/暗号化する方法を知っていますか? ユーザーのクレジットカード情報をデータベースサーバーに保存する必要がありますか?それとも別の場所?クレジットカード情報の保存?クライアント側とサーバー側でのクレジットカード情報の保護と暗号化
ありがとうございます。
そのルートを下る前に、まずセキュリティを考えてください。
匿名によるセキュリティなど、巧妙な巧妙なハッキングを行わないでください。
サーバー側では、コンプライアンステストが満たされ、合格したことを確認するために、クレジットカード会社が要件を満たしている必要があります。
もちろん、プロジェクトの開始からプロジェクトの終了までの厳しい遵守や規制もあり、サポートに引き継がれます。
このようなクレジットカード情報をクライアント側に保存しようとしないでください。これは法的な結果につながるもので、盗難、クライアント側の所有者、サーバー側。
標準に準拠したSSL証明書を試してみてください。
質問は、明確に研究または実施されていない要件に対する知識と範囲の欠如が非常に不十分であることを示します。これはOPが明らかに自ら行うことができず、タスクを管理するための第三者の協議と解決策を必要とするものであることが非常に目立つ。
クレジットカード情報を保護するためのコードを要求することは、明示的に警告文であり、上記のことを考慮していません。
公開鍵暗号を使用し、常に暗号化して保存します。 – gwinter
アルゴリズムの提案はありますか?クレジットカードのデータをenc/decするのに最適なアルゴリズムですか? –
シンプルで、数年間のセキュリティトピックを研究し、クレジットカード会社の要件を研究し、法律を学び、コーディングスキルを向上させます.2〜5年で頑張れば、そのような仕事に備えることができます。また、あなたがそれを起動する前に、結果の外部セキュリティレビューに払うことを忘れないでください。 編集:してください、しないでください。 **最近のトレンドは、完全なデータを保存するのではなく、特別なトークンのみを保存することです。カードデータは含まれていません。クレジットカードAPIによって発行された店舗+顧客を識別するハッシュ番号なので、ストアは合格となります**。 – Ped7g