我应该如何保护我的卡详细信息表?

【问题标题】:How should I secure my card details form?我应该如何保护我的卡详细信息表?
【发布时间】:2010-12-08 11:28:33
【问题描述】:

过程:

  1. 用户输入卡号,到期 等在我网站上的表格上
  2. 发送到访问支付 API 的服务器上的 form_process.php(在我的情况下为 Chargify
  3. API 发送到外部卡处理器 (Chargify)

除了获取SSL certificate 并确保表单页面和form_process.php 使用https 之外,我还需要采取哪些安全措施?

【问题讨论】:

    标签: php linux security apache ssl


    【解决方案1】:

    很少有网站可以提供我的信用卡详细信息,但有很多支付处理服务(paypal、worldpay、google)提供第三方支付服务,它们在其中处理所有安全数据。快速浏览一下 Chargify 网站就会发现他们提供了类似的服务。我强烈建议您改用此类服务​​,不要在您自己的网站上处理信用卡详细信息。

    有一个 'PCI DSS' 的谷歌 - 如果您要捕获信用卡详细信息,那么您应该符合规范。

    【讨论】:

    • 感谢这很有趣,不幸的是,我们无法使用 Chargify 的托管页面完成一些基本功能。对此的任何更多想法将不胜感激。我们不会自己存储信用卡详细信息,而是将它们发送到 Chargify 的 API。
    • 它们至少会在您服务器的内存中存在一小段时间(这比将它们写入磁盘稍微好一点),但您仍然需要采取适当的措施来保护数据 - 并且优先根本不应该在您的网站上捕获它。
    【解决方案2】:

    检查 $_SERVER["HTTPS"] 是否打开,并检查 $_SERVER["SSL_SERVER_M_SERIAL"]

    【讨论】:

    • 问题是寻找 除了 ssk 和 https 的措施
    • 我的声望是1。降低它:)
    • 愚蠢的回答,但有趣的回答:D
    猜你喜欢
    • 2015-01-28
    • 2011-09-24
    • 1970-01-01
    • 2018-11-23
    • 2021-07-27
    • 2020-11-01
    • 2013-06-05
    • 2017-01-14
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode