Ich werde eine PHP/mySQL
Einrichtung implementieren, um Kreditkarteninformationen zu speichern.Wie kann ich eine mySQL-Datenbank sichern?
Es scheint, wie AES_ENCRYPT/AES_DECRYPT
ist der Weg zu gehen,
aber ich bin immer noch verwirrt auf einen Punkt:
Wie halte ich den Verschlüsselungsschlüssel sicher?
Hardwiring es in meine PHP-Skripts (die auf dem gleichen Server wie die db leben) scheint wie eine große Sicherheitslücke.
Was ist die "Best Practice" -Lösung hier?
Bingo - speichern Sie keine Kreditkartendaten, wenn überhaupt möglich. Verarbeiten und verwerfen Sie und lassen Sie einen Service wie PayPal mit wiederkehrenden Transaktionen umgehen. – ceejayoz
In Fällen, in denen eine Rückbuchung erfolgt (dh der CC-Besitzer behauptet, dass die Transaktion falsch war), sollten Sie die letzten vier Ziffern der CC-Nummer beibehalten. – BlaM
Vielleicht auch die ersten 6 Ziffern aus statistischen Gründen. Die ersten 6 identifizieren die ausstellende Bank, so dass Sie sehen können, ob es betrügerische Transaktionen von einer Bank gibt, so dass Sie in schlechten Fällen mehrere Kreditkarten blockieren können. – BlaM