一尘不染

将信用卡信息存储到数据库中的最佳实践

mysql

在我国,在线支付并不是一件老事,去年我第一次看到一个网络应用程序直接向本地银行帐户进行支付。

因此,我是一个新手编码的网络支付系统。

我的问题是,将信用卡信息存储到数据库中的最佳实践是什么?

我有很多想法:加密信用卡,数据库安全性限制等。

你做了什么?


阅读 490

收藏
2020-05-17

共1个答案

一尘不染

不要做

只是涉及太多的风险,通常需要对您进行外部审核,以确保您遵守所有相关的当地法律和安全规定。

有许多第三方公司为您执行此操作,但已经遇到了确保系统安全,遵守当地法律等所有麻烦。我过去在美国使用的一个示例是authorize.net。有些银行还具有一些系统,您可以使用它们来存储信用卡数据和处理付款。

我知道您所在的国家/地区可能没有美国那么严格的法律,但我认为这并不是推翻自己的国家的借口。当您用别人的钱来交易时,风险实在太大了。

2020-05-17