存储信用卡信息

我有一个业务要求,迫使我在短时间内存储客户的完整信用卡详细信息(号码,姓名,到期日期,CVV2)。

理由:如果客户打电话订购产品,并且他们的信用卡在现场被拒绝,您可能会失去销售。 如果你拿他们的细节,感谢他们的交易,然后发现卡被拒绝,你可以给他们打电话,他们更有可能找到另一种方式来支付产品。 如果信用卡被接受,则清除订单中的详细信息。

我无法改变这一点。 现有的系统以明文形式存储信用卡详细信息,并且在我正在构建的新系统中取代这一点,我显然不打算复制此信息!

那么我的问题就是我如何在短时间内安全地存储信用卡。 我明显想要某种加密,但是最好的方法是什么?

环境:C#,WinForms,SQL-Server。


基本上尽量避免采取责任保存CC的详细信息,但我可以假设您使用第三方服务来完成您的交易,如PayPal / Verisign或其他任何方式,其中大多数API都可以让您保存CC证书,然后他们给你一个密钥,然后你可以使用它来完成或启动事务处理,所以他们会照顾困难的部分,而你所要做的就是将这个字符串密钥存储在数据库中。


我不认为存储CVV信息实际上是非法的(因为它违反任何法律),但它确实违反了支付卡行业规则,他们可能会施加任何数量的不同制裁。 所以,您的要求实际上可能导致您无法接受信用卡;-(


安德鲁,你需要了解PCI-DSS,不是一件小事。 就我个人而言,我觉得它非常含糊,但这是我的理解。

首先,根据您描述的情况,我会尝试授权全额卡,然后如果失败,我会存储客户的信息(但不是持卡人数据),以便有人可以联系用户。 我在哪里工作,我们的一些客户只收取1.00美元,然后立即使交易无效,只是为了确保卡片有效。 他们然后会手动处理所有订单。

您需要存储的号码是在成功授权的情况下。 您唯一需要的号码是信用卡号码和交易代码(至少在我曾经使用过的每个网关中)。

上次我看到的标准并不是特定于加密算法,而是明确表示它应该是当前不可破解的加密。

现在,你不能做的一件事就是在授权后存储CCV。 我的理解是,您可以在授权之前存储它,但我永远不会得到任何会以书面形式提供的人。 基本上,你授权卡,你最好擦拭它。

在这一点上这不是非法的,但如果你被钉牢,他们会把锤子放在你身上。 他们有权力对你施加巨额罚款,但看起来他们通常所做的是让你进行补救。 如果你不遵守,我不知道会发生什么,因为我听说每个人都听到过这种情况。 但是,他们真的用显微镜上去了你的战利品。

最终,我相信他们唯一的坚持就是阻止你接受信用卡。 大部分我曾与之合作过的商人都害怕死亡。

链接地址: http://www.djcxy.com/p/70727.html

上一篇: Storing credit card details

下一篇: Custom Credit Card number lengths