存储信用卡信息

2018-06-25 06:18:06

我有一个业务要求，迫使我在短时间内存储客户的完整信用卡详细信息（号码，姓名，到期日期，CVV2）。

理由：如果客户打电话订购产品，并且他们的信用卡在现场被拒绝，您可能会失去销售。如果你拿他们的细节，感谢他们的交易，然后发现卡被拒绝，你可以给他们打电话，他们更有可能找到另一种方式来支付产品。如果信用卡被接受，则清除订单中的详细信息。

我无法改变这一点。现有的系统以明文形式存储信用卡详细信息，并且在我正在构建的新系统中取代这一点，我显然不打算复制此信息！

那么我的问题就是我如何在短时间内安全地存储信用卡。我明显想要某种加密，但是最好的方法是什么？

环境：C＃，WinForms，SQL-Server。

基本上尽量避免采取责任保存CC的详细信息，但我可以假设您使用第三方服务来完成您的交易，如PayPal / Verisign或其他任何方式，其中大多数API都可以让您保存CC证书，然后他们给你一个密钥，然后你可以使用它来完成或启动事务处理，所以他们会照顾困难的部分，而你所要做的就是将这个字符串密钥存储在数据库中。

我不认为存储CVV信息实际上是非法的（因为它违反任何法律），但它确实违反了支付卡行业规则，他们可能会施加任何数量的不同制裁。所以，您的要求实际上可能导致您无法接受信用卡;-(

安德鲁，你需要了解PCI-DSS，不是一件小事。就我个人而言，我觉得它非常含糊，但这是我的理解。

首先，根据您描述的情况，我会尝试授权全额卡，然后如果失败，我会存储客户的信息（但不是持卡人数据），以便有人可以联系用户。我在哪里工作，我们的一些客户只收取1.00美元，然后立即使交易无效，只是为了确保卡片有效。他们然后会手动处理所有订单。

您需要存储的号码是在成功授权的情况下。您唯一需要的号码是信用卡号码和交易代码（至少在我曾经使用过的每个网关中）。

上次我看到的标准并不是特定于加密算法，而是明确表示它应该是当前不可破解的加密。

现在，你不能做的一件事就是在授权后存储CCV。我的理解是，您可以在授权之前存储它，但我永远不会得到任何会以书面形式提供的人。基本上，你授权卡，你最好擦拭它。

在这一点上这不是非法的，但如果你被钉牢，他们会把锤子放在你身上。他们有权力对你施加巨额罚款，但看起来他们通常所做的是让你进行补救。如果你不遵守，我不知道会发生什么，因为我听说每个人都听到过这种情况。但是，他们真的用显微镜上去了你的战利品。

最终，我相信他们唯一的坚持就是阻止你接受信用卡。大部分我曾与之合作过的商人都害怕死亡。

链接地址: http://www.djcxy.com/p/70727.html

上一篇: Storing credit card details

下一篇: Custom Credit Card number lengths