1. Accueil
  2. Question et réponse
  3. Stockage Informations

Stockage Informations

2010-07-19 5 views
0

Possible en double:
Storing credit card detailsStockage Informations

Il existe de nombreux sites qui stocke les informations de carte de crédit. Moi aussi, dans une de mes applications, besoin de stocker les informations de carte de crédit dans la base de données. Mais je n'ai aucune idée de comment les stocker. J'ai trouvé quelque part que nous pouvons diviser les numéros de cartes de crédit en parties et les crypter avant de les stocker dans la base de données. Bien qu'il semble que ce soit une bonne idée, je suis curieux de voir comment les sites renommés comme Paypal et amazon.com le font. Est-ce que quelqu'un sait comment ils stockent les informations de carte de crédit?

Source

2010-07-19 Anit Lacoul

+0

Il ressemble .. Mais je veux connaître le travail des sites populaires .. :) –

+0

Dans ce cas, peut-être la dupe de http://stackoverflow.com/questions/2459026/quelqu'un-est-stockage-crédit-carte-données-comment-sont-ils-faire-il – PaulG

Répondre

8

Si vous devez poser ce genre de question, vous ne devriez certainement pas stocker d'informations de carte de crédit. Il est difficile de faire les choses correctement, et si vous faites une seule petite erreur, vous pourriez causer beaucoup de problèmes à beaucoup de gens. Je suggère d'externaliser à l'un des plus grands processeurs de paiement, de sorte que vous n'avez pas à faire face à elle.

Si vous voulez commencer à connaître les défis auxquels vous faites face, jetez un oeil à l'Data Security Standards de l'industrie des cartes de paiement.

Source

2010-07-19 14:36:50

+1

+1 pour le lien DSS :) – elo80ka

+0

Merci pour le lien. Mais je l'ai déjà traversé. Et j'ai l'exigence absolue concrète que les informations de carte de crédit doivent être stockées dans notre système. Sinon, je n'aurais pas posé cette question :) J'ai déjà créé un modèle pour le stocker avec le cryptage par une clé et la clé étant tournée pour chaque numéro de carte de crédit. Mais je veux quand même avoir une idée de comment ces sites stockent l'information. –

0

De nombreuses tâches doivent être effectuées pour garantir la sécurité des données de la carte. Ce que les entreprises que vous avez mentionné, PayPal, Amazon et autres PaymentsGateway, ont traversé est coûteux et prend du temps. Ils doivent passer par des audits annuels basés sur les normes PCI (Payment Card Industry). Si vous choisissez d'emprunter cette route, gardez à l'esprit qu'il est coûteux d'être conforme et prudent de rester conforme.

Une autre option serait d'externaliser le stockage des données de carte de crédit à une entreprise qui est en conformité avec les règles de stockage de cartes. Il existe des entreprises qui stockent les données et vous fournissent un jeton que vous pouvez utiliser pour appeler les données de paiement à mettre à jour ou à facturer.

que je préfère est la suivante: www.paymentsgateway.com

Source

2010-07-20 02:45:21 PaymentGuy

+0

C'est incorrect, ou peut-être que les temps ont changé. Je connais plusieurs normes PCI SAQ-D (niveau de conformité PCI le plus élevé et le plus strict) qui gèrent le serveur et la sécurité pour vous, alors vous avez juste besoin de stocker les données de la carte en toute sécurité avec le cryptage. OVerall, disons max 800 $/m – 3zzy

Questions connexes

 Questions connexes