【问题标题】：Is it safe to email Credit Card information from a PHP script?从 PHP 脚本通过电子邮件发送信用卡信息是否安全？
【发布时间】：2011-07-19 17:29:08
【问题描述】：

我正在构建一个接受信用卡订单但不以编程方式授权付款的应用程序。相反，管理员必须审查每个订单并手动将他们的信息输入支付网关以完成支付（他们的决定，不是我的决定）。我想知道存储（即使是临时的）他们的信息并将其交付给管理员的最佳方式是什么。

可以通过电子邮件发送未加密的此类信息吗？如果我对信息进行加密，那么通过管理面板向他们提供信息的最佳方式是什么？

请不要告诉我 Google 的“PCI 合规性”。

【问题讨论】：

IANAL，但我不会通过电子邮件发送 CC 号码。
你应该谷歌 PCI 合规性。
我无法想象通过电子邮件发送信用卡信息的安全方式。
如果您不准备搜索 PCI 合规性，并且不知道以明文形式通过电子邮件发送信用卡信息是否安全，那么请聘请了解管理 cc 所需安全级别的专业人员信息

标签： php security e-commerce credit-card

【解决方案1】：

否

如果接收计算机上有病毒怎么办？如果附近有一个数据包嗅探器怎么办（不太可能，但仍然......）。你为什么要在电子邮件中发送如此不稳定的信息？持卡人不知道自己卡上的号码吗？我想如果你想说“你有[这张]卡”，只发送号码的最后四位数字，例如“Visa Debit 以 1234 结尾”或“Solo，7/15 到期”。

【讨论】：

虽然我同意，但最后 4 位数字更习惯显示。例如“按 VISA 卡 xxxx1234 计费”。
谁需要数据包嗅探器 - 当邮件失败时，系统会被明确地重新设计为将邮件转发给其他人。
我只是举个例子，但感谢您的提醒。

【解决方案2】：

简短：没有好的方法。让我们说清楚：

没有。好的。方法。没有。零。纳达。永远。

Long ：您只能在潜在黑客和这些数据之间设置尽可能多的障碍。

任何输入或显示信用卡信息的页面都必须使用HTTPS。这是真正的最低要求，否则任何拥有网络嗅探器的人都会获得这些凭据。
使用强算法将这些凭据加密存储在您的数据库中：RSA、Blowfish。
将加密密钥保存在“安全”的地方。 这是最薄弱的一点：当您在管理面板上显示它时，您的脚本需要它来解密信息。所以把它放在一个具有最小访问权限的文件中（例如，linux 八进制权限设置为 400，所有权属于 specialuser:specialgroup）。
不要给这个用户和 root 密码，设置 SSH 登录只使用 SSH 密钥。
偏执：每天更改用户密码、解密数据并每天或更少时间更改密钥。

编辑：

事实上，最薄弱的环节是用户的计算机。但是当他被指控 10,000 美元的可卡因和卡拉什尼科夫冲锋枪时，他会说

我确定这个网站是我给我的凭据被黑客入侵。我永远都不会又从他们那里买了

【讨论】：

【解决方案3】：

不 - 这不安全。

即使您加密电子邮件，我也不会向您购买任何东西。但话又说回来，即使你只通过 HTTPS 发送数据，我也不太可能从你那里购买东西——我只将我的 cc 号码提供给我可以合理信任的公司（谷歌、Worldpay、Paypal、Sagepay、Netbanx .. .)

【讨论】：