个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
安全合法地存储信用卡信息非常困难,should not be attempted 。我无意存储信用卡数据,但我非常想弄清楚以下问题:
我的信用卡信息存储在世界某个地方的服务器上。这些数据(希望)不会存储在商家的服务器上,但在某些时候需要存储它以验证商家提交的数据所识别的帐户并对其进行收费。
我的问题是:如果您的任务是存储信用卡数据,您会使用什么加密策略来保护磁盘上的数据?据我所知,提交的信用卡信息或多或少都会被实时检查。我怀疑用于保护数据的任何加密 key 都是手动输入的,因此解密是动态完成的,这意味着 key 本身存储在磁盘上。您将如何在这样的自动化系统中保护您的数据和 key ?
最佳答案
如果我存储这个号码,我将成为一个拥有庞大数据库的巨型服务提供商。该数据库分布在高度冗余的存储阵列中,该阵列由多个机柜组成,位于不同的房间或理想情况下位于不同的地理位置,并通过 SAN 连接。我面临的最大的内部威胁是分布式物理工厂、不断出现的磨损驱动器以及技术人员、管理员和工程师的每日轮类。这是一个巨大的威胁。
因此,我会加密物理隔离的计算机上的数据,该计算机通过网络连接到大容量存储。该软件将尽可能简单:加密和数字验证。公共(public)接口(interface)和业务逻辑去了其他地方。访问将被记录到单独的 SAN。
使用 AES 等加密。原始 AES key 仅存储在 RAM 中。 key 封装在每个管理员的 PGP 文件中,每个管理员都有自己的密码来启用服务器。可以为不太受信任的人员提供部分密码以用于灾难恢复,或者可以将密码存储在某处的保管库中。对于加密,为每个卡号选择一个唯一的初始化向量 (IV),使用该 IV 对号码进行 AES 加密,并将 IV 和加密号码存储到 SAN。仅使用特权客户端接口(interface)进行解密;用于购买的普通客户端连接永远无法获得解密。
关于security - 有人正在存储信用卡数据 - 他们是如何做到的?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2459026/
26
4
0
由于数字也可以是小数,这让我认为 CC 数字应该是整数。这是有道理的,因为我认为任何信用卡都不会以 0 开头,而且它们都遵循相同的模式: 4444333322221111 所以我猜它们是一个整数,但我
有没有办法让 paypal 在后台处理我的信用卡,而无需用户离开我的网站或拥有 paypal 帐户? 或者此功能仅适用于“Pro”帐户? 谢谢。 最佳答案 这也适用于普通帐户。 直接支付用户体验 直接
有没有人有任何使用信用卡文件服务的经验,处理信用卡信息的存储以进行持续购买? 我们正在寻找一种解决方案,该解决方案可以通过 Web 服务或类似服务与自定义 ASP.NET 应用程序集成,但从我们这边移
我想知道如何在不使用 Apple 的应用内购买机制的情况下向用户询问信用卡详细信息并向他收费。 我的想法是将用户的信用卡发布到我的在线信用计费系统,并在网站上进行交易,在后台进行交易,然后将交易结果报
我想对 Guest Checkout 用户使用 Paypal 定期付款。也就是说,用户可以在没有任何 Paypal 帐户的情况下订阅我的计划。他也不需要创建 Paypal 帐户。只有他/她的信用卡 最
我在我的网站中集成了 NVP 方法,使用信用卡和 PayPal 进行定期付款。 完成付款后,新的用户资料将在商家的 PayPal 帐户中创建。但立即在 PayPal 网站中添加了第二行,显示配置文件的
当用户直接付款时(以客人身份购买 - 用信用卡付款),默认情况下,用户需要在转到信用卡号、csc 等之前填写信用卡帐单地址和电话号码。实际上我不需要真的想要账单地址,我可以直接将用户指向信用卡号,cs
通常,作为一个普通的应用程序,使用 active-merchant 和任何支付网关,我们提供一个基本的表格来填写属性: cc = CreditCard.new( :first_name => 'S
我使用的 iFrame 托管在另一个具有 SSL 证书的域上。在使用 iFrame 的页面上,我在 Google Chrome 的域旁边收到“不安全”消息,并在控制台日志中收到以下警告: This p
在我的 RoR 应用程序中存储我的客户的信用卡和账单信息的最佳做法是什么? 实际上,我正在使用 ruby 1.9.2、Rails 3.2.3,我正在考虑在 Heroku 中部署我的应用程序。 我们
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题? Update the question所以它是on-topic对于堆栈溢出。 11年前关闭。 Improve this qu
这是一个关于信用卡处理的问题。我们正在使用 AVS 并发现每笔因 AVS 失败的交易都会导致保留客户卡上的总金额。多次失败意味着多次保留。 发生这种情况是因为仅在 AUTH 完成后才检查 AVS。因此
假设我们有一个适用于手机的应用程序。制作此应用程序的原因之一是在特定网站的交付最后步骤中插入用户的一些关键信息,而这些信息并非来自应用程序创建者。它填写了地址、信用卡和真实姓名。在该网站购买商品后,应
我终于想出了如何使用这个 tutorial 实现 Stripes Monthly Billing 目前我的#new_subscription 表单和编辑表单的提交按钮创建信用卡数据并将其发送到 Str
我在 PayPal Pro/Express Omnipay Gateway 上测试沙盒信用卡时遇到问题。我正在使用在 Laravel 上运行的 October CMS,据我所知,它使用 Laravel
我希望用户能够通过 Windows Phone 应用程序购买门票,并且不想为此目的使用网络浏览器。票价可能不同。 是否可以通过电子钱包应用程序处理付款或需要与某些处理系统集成? 另请建议在 Windo
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。 关闭 6 年前。
我是一名优秀的程序员,十分优秀!