存储信用卡信息

Question

可能的重复：
存储信用卡详细信息

有许多网站可以存储信用卡信息。我也需要在我的一个应用程序中将信用卡信息存储在数据库中。但我不知道如何存储它们。我发现我们可以将信用卡号分成几部分并在将其存储到数据库之前对其进行加密。虽然这看起来是个好主意，但我很好奇 Paypal 和 amazon.com 等知名网站是如何做到的。有谁知道他们如何存储信用卡信息？

Answer 1

如果您必须问此类问题，那么您几乎肯定不应该存储信用卡信息。要做到正确是很困难的，如果你犯了哪怕一个小错误，你可能会给很多人带来很多问题。

我建议将其外包给较大的支付处理商之一，这样您就不必处理它。

如果您想开始了解所面临的挑战，请查看以下网站的数据安全标准：支付卡行业。

Answer 2

为了确保卡数据的安全，需要做很多事情。你提到的PayPal、亚马逊和其他PaymentsGateway等公司所经历的过程既昂贵又耗时。他们必须根据支付卡行业标准 (PCI) 进行年度审核。如果您选择走这条路，请记住，获得合规性的成本很高，而保持合规性的成本也很高。

另一种选择是将信用卡数据的存储外包给符合卡存储规则的公司。有些公司会存储数据并为您提供一个令牌，您可以使用它来调用支付数据来更新或收费。

我更喜欢的一个是：www. paymentsgateway.com