使用令牌替换信用卡数据的透明代理以避免 PCI DSS 范围

Question

我负责公司的 PCI DSS 合规性工作。经过一番研究，我发现存储任何信用卡数据根本不是一个好主意，因为这会使事情变得更加复杂。

我发现一家支付提供商提供安全数据保险库和令牌化解决方案。由于我不想审核大型解决方案的所有子模块， 我考虑过编写一个透明代理服务器来代替信用卡 （通过正则表达式找到它）并将其替换为令牌，只要我想将信用卡发送给第三方，我就通过代理发送它，代理将令牌更改回信用卡。这应该会减少安全编码要求，包括对代理的代码审核，因为所有其他代码都会受到令牌的影响。

我使用 ASP.NET MVC / Webforms 和 WCF。完成这样的事情的最佳方法是什么？我考虑编写一个 HttpFilter / ISAPI 来完成这项工作。

也许已经有这样的产品了？这个想法有道理吗？

Answer 1

我会警告不要采取这种方法。

1) 捕获所有可能的 CC 的正则表达式可能太复杂，或者可能不适用于某些情况（破折号、空格、点、CC 编号中的错误）。
2) 对于看起来像 CC 编号但实际上不是的数据（尤其是二进制数据），您可能会发现误报
3) 您可能无法发现输入错误的 CC 号码
4）“感觉”不对，

我建议您的支付处理器更进一步，找到一个不仅提供 PCI 兼容且符合 PCI 标准的支付处理器。令牌化的 CC 存储空间，也是您在捕获用户的 CC 详细信息时重定向到的 CC 捕获页面。这样你的应用程序就不需要做任何事情

Answer 2

您可能想研究一下 Authorize.Net 的客户信息管理器 (CIM) API 之类的东西，它允许您创建存储在 Authorize.Net 服务器上的付款配置文件，并在将来使用配置文件 ID（又名令牌）对其进行收费。

Answer 3

PCI 安全标准委员会发布了代币化指南。您可以在这里找到它：https://www.pcisecuritystandards.org/documents/Tokenization_Guidelines_Info_Supplement.pdf

值得注意的是（无论如何你似乎都知道），虽然你可以使用标记化来减少 PCI 的影响，但不太可能删除所有您的系统必须遵守至少标记化代理将在范围内。