在数据库中存储信用卡号时应遵循哪些PCI规则?
1)可以吗?
2)如果是这样,我们必须遵循哪些规则?
我正在看这个网站https://www.pcisecuritystandards.org/security_standards/index.php
我应该在这里阅读哪个文件?
最佳答案
1)是,可以,但是非常非常不鼓励。在数据库中拥有此信息使您成为黑客极具吸引力的目标。如果您认为自己可以保护它,请再考虑一下。黑客以出色的安全性击败了公司的安全性。您的安全性再好不过了。
2)您必须遵循in this guide概述的PCI规则。但是您可能会发现this guide更容易理解。请转到第14页了解您需要了解的内容。基本上可以存储它,但是必须根据PCI标准对其进行加密。您的服务器和网络也必须是安全的。如果难题中的任何一个不符合PCI标准,那么您将无法存储信用卡号。这排除了大多数共享托管公司作为解决方案。
关于database - 存储信用卡号-PCI?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/4300863/