通过 PHP 脚本通过电子邮件发送信用卡信息安全吗？

Question

我正在构建一个接受信用卡订单但不以编程方式授权付款的应用程序。相反，管理员必须检查每个订单并将其信息手动输入支付网关以完成付款（他们的决定，而不是我的决定）。我想知道存储（即使是临时的）他们的信息并将其传递给管理员的最佳方式是什么。

可以通过电子邮件发送未加密的此类信息吗？如果我对信息进行加密，通过管理面板向他们提供无风险的最佳方式是什么？

并且请不要告诉我 Google“PCI 合规性”。

Answer 1

否

如果接收计算机上有病毒怎么办？如果附近有一个数据包嗅探器怎么办（不太可能，但仍然......）。无论如何，您为什么要在电子邮件中发送如此不稳定的信息？难道持卡人不知道自己卡上的号码吗？我想如果您想说“您有[这张]卡”，只需发送号码的最后四位数字，例如“Visa Debitending in 1234”或“Solo，expiring 7/15”。

Answer 2

简而言之：没有什么好的办法。让我们明确一点：

不。好的。方法。没有任何。零。没有。曾经。

Long：你只能在潜在的黑客和这些数据之间设置尽可能多的障碍。

• 输入或显示信用卡信息的任何页面都必须使用HTTPS。这是真正的最低限度，否则任何拥有网络嗅探器的人都会获得这些凭据。
• 使用强算法将这些凭证加密存储在数据库中：RSA、Blowfish。
• 将加密密钥保存在“安全”的地方。 这是最弱点：当您在管理面板上显示信息时，您的脚本需要它来解密信息。因此，将其放入具有最小访问权限的文件中（例如，linux八进制权限设置为400，所有权为specialuser:specialgroup）。
• 不要为此用户和 root 提供密码，仅使用 SSH 密钥设置 SSH 登录。
• 偏执：每天更改用户密码，解密数据并每天或更短时间更改密钥。

编辑：

事实上，最薄弱的环节是用户的计算机。但当他被指控价值 10,000 美元的可卡因和卡拉什尼科夫冲锋枪时，他会说

我确信我在这个网站上提供了我的
凭据被黑客入​​侵。我永远不会
再次从他们那里购买

Answer 3

不 - 它不安全。

即使你对电子邮件进行加密，我也不会向你购买任何东西。但话又说回来，即使你只通过 HTTPS 发送数据，我也不太可能从你那里购买东西 - 我只将我的抄送号码提供给我可以合理信任的公司（Google、Worldpay、Paypal、Sagepay、Netbanx.. .)