信用卡存储解决方案

Question

我正在开发一个解决方案，旨在存储会员详细信息以及信用卡详细信息。我正在尽力遵守 PCI DSS。这是我到目前为止的设计：

PAN = 主帐号 == 信用卡上的长号码

• 服务器 A 是远程服务器。它存储所有成员详细信息（姓名、地址等），并为存储的每个 PAN 提供单独的密钥 A。
  
• 服务器 B 是本地服务器，实际上保存加密的 PAN 以及密钥 B，并进行解密。

要获得 PAN，客户端必须向两台服务器进行身份验证，向服务器 A 询问相应的密钥 A，然后将密钥 A 提供给服务器 B，服务器 B 将向客户端返回 PAN（假设身份验证成功）。 服务器 A 只会使用服务器 B 的公钥来加密密钥 A，因为它事先就拥有该公钥。 服务器 B 可能必须先发送盐，但是我不认为必须加密

我还没有真正考虑过任何实现（即编码）细节，但解决方案是使用 Java 的 Cajo 框架（RMI 的包装），这就是服务器之间相互通信的方式（目前，成员资格详细信息以这种方式传输）。

我希望服务器 B 而不是客户端进行解密的原因是，我担心解密密钥会进入客户端的 RAM，即使它在服务器上可能同样糟糕......

任何人都可以看到有什么问题吗？上面的设计呢？如果上面的内容需要改变也没关系。

谢谢

jtnire

Answer 1

作为前言，您将在开发此程序并通过 PCI 合规性时经历一场噩梦。绝对值得考虑替代方案，例如使用可以为您存储这些卡详细信息的支付服务提供商，并使用令牌 ID 执行临时授权/结算（而不是通过“拨号信用卡机”输入它们） 。

如果您选择忽略该建议并采用 PCI 路线，那么至少要确保尽早让 PCI 批准的合格安全评估员 (QSA) 参与其中，以批准您提出的任何设计 PCI 不是您应该“尽力遵守”的东西，不幸的是，它是全有或全无的事情！

尽管如此，解决这个问题的一种方法是在盒子 A 上运行一个密钥服务应用程序。该应用程序需要输入两个“密钥管理”密钥，这两个密钥在异或在一起时形成主密钥。主密钥仅存储在 RAM 中，从未持久保存到磁盘中。

应用程序生成密钥加密密钥，这些密钥存储在盒子 A 上，并由主密钥加密。 KEK 是自动生成的（不是用户键入的内容）。 KEK 可以持久保存到盒子 A 上的磁盘上，并由主密钥加密。

卡详细信息存储在框 B 中。该框还存储数据加密密钥，用于对卡详细信息执行对称加密。 DEK 本身以加密格式存储，并使用框 A 中的密钥加密密钥进行加密。

执行加密/解密的应用程序应位于框 B 上，并在请求 KEK 之前向框 A 验证自身身份。然后使用 KEK 来解密 DEK，然后就可以进行加密/解密。

Answer 2

如果服务器 A 被黑客入侵 - 这意味着我基本上仍然可以以明文形式获取所有信用卡，或者？然后我就可以访问访问每张信用卡所需的所有个人密钥信息。

Answer 3

您可能有兴趣阅读 Bytemark 博客 有关如何存储信用卡信息的条目。

要点是持有卡信息的服务器不会泄露卡号；允许的操作是“添加新卡”、“更新或删除现有卡”和“为卡充值”——服务器连接到支付处理器本身。