文章内容
2019/5/10 18:08:31,作 者: 黄兵
网站数据库保存信用卡的相关问题
最近在研究安全相关问题,其中一个比较关心的就是关于网站保存信用卡的相关问题。
我们知道,在国外信用卡其实不需要密码就可支付。
你只需要知道信用卡账号,有效期,姓名,以及CVV就可以支付。
如果网站保存这些信息,那必定导致黑客虎视眈眈。只要盗取了这些信息,就可以用于盗刷。
所以如果自己没有能力保证网站程序安全最好不要保存客户信用卡相关信息,否则客户信息被盗,作为网站负责人,你是需要负法律责任的。
还有一个行业安全认证机构:PCI 安全标准委员会。
PCI 安全标准协会是一个开放的全球论坛,致力于账户数据安全标准的持续发展、完善、存储、普及与实施的非营利组织。
这样看来只能找一个靠谱的代理机构(网关)调用他们的API,但是这个会产生一定的费用(待商榷)。
支付代理机构Authorize.Net可以研究研究。
具体开发文档可看此处:Developer.Authorize.net
其他支付代理机构还要慢慢研究,这篇文档未完,持续更新。
参考资料:
评论列表