私が働いている会社は、最近新聞で商品を宣伝し始めました。新聞には、自分のウェブサイトへのリンクが付いています。顧客の詳細(請求先住所、商品、カードの詳細)が入力されます。データベースにクレジットカードの詳細を安全に保管
新聞のウェブサイトではカードに請求されません。代わりに、すべての注文情報が暗号化されたXMLファイルに保存され、Googleに送信されます。私たちは手作業でカードマシンに詳細を入力する必要があります。
これらのXMLファイルをCSVファイルに変換するクイックスクリプトを作成しました。これをMySQLデータベースにインポートすると、すべてのオーダーを簡単に追跡できます。
私が知りたいのは、カード番号、セキュリティコードなどを安全に保存できることです。誰でもデータベースにアクセスできれば、詳細を盗むことはできませんが、私たちのカードマシンに入る。これは可能ですか?
これは広すぎます。また、PCI標準に従ってセキュリティコードデータをデータベースに格納することはできません。 –
PCIの準拠についてお読みください。いくつかの国では違法であることは間違いありません。 –
@JohnConde私はそれを知らなかった、私はそれを考慮に入れます。 – Edward144