C# 安全建议

我目前正在开发一个ASP.NET3.5和C#web应用程序，它处理用户的安全信息，如信用卡号。从应用程序开发的角度来看，我需要采取哪些安全措施，以便我可以在夜间安睡：）

如果你在应用程序中处理信用卡号码，你必须遵循以下步骤：

本标准适用于持有、处理或交换任何带有其中一个卡品牌标志的卡的持卡人信息的所有组织

---

如果您在申请中处理信用卡号码，您必须遵循以下步骤：

本标准适用于持有、处理或交换任何带有其中一个卡品牌标志的卡的持卡人信息的所有组织

---

取决于您的位置以及您如何处理信用卡信息。如果您接受信用卡，您至少需要符合PCI标准。搜索“PCI合规性”，你会发现整个行业都在兴起，只是为了支持能够符合PCI的组织

您可能需要考虑使用第三方网关进行信用卡处理，这将减少您的总体风险敞口，限制您存储的信用卡信息量，并确保以安全、合规的方式存储

---

不管怎样，您都希望从一开始就设计这种类型的法规遵从性。在事实发生后再加上它会让你付出更大的代价。

取决于你的位置以及你如何处理信用卡信息。如果您接受信用卡，您至少需要符合PCI标准。搜索“PCI合规性”，你会发现整个行业都在兴起，只是为了支持能够符合PCI的组织

您可能需要考虑使用第三方网关进行信用卡处理，这将减少您的总体风险敞口，限制您存储的信用卡信息量，并确保以安全、合规的方式存储

---

不管怎样，您都希望从一开始就设计这种类型的法规遵从性。在事实发生后再加上它会让你付出一个数量级的代价。

作为一个用户，如果你根本不保存数据，而是使用第三方支付解决方案，我晚上会睡得更安稳。作为一个用户，如果你根本不保存数据，而是使用第三方支付解决方案，我晚上会睡得更安稳。