Encryption 存储信用卡信息

可能重复：

---

有许多网站存储信用卡信息。在我的一个应用程序中，我也需要将信用卡信息存储在数据库中。但我不知道如何储存它们。我在某处发现，我们可以将信用卡号码分成几个部分，然后在将其存储到数据库之前对其进行加密。虽然这似乎是个好主意，但我很好奇像贝宝和亚马逊这样的知名网站是如何做到的。有人知道他们是如何存储信用卡信息的吗？

如果你必须问这样的问题，你几乎肯定不应该存储信用卡信息。这很难做到正确，如果你犯了一个小错误，你可能会给很多人带来很多问题

我建议把它外包给一家更大的支付处理公司，这样你就不必处理它了

---

如果您想开始了解您所面临的挑战，请查看支付卡行业提供的信息。

要确保卡数据的安全，需要做很多事情。你提到的PayPal、Amazon和其他PaymentsGateway公司所经历的一切既昂贵又耗时。他们必须根据支付卡行业标准（PCI）进行年度审计。如果你选择走这条路，请记住，要做到合规是昂贵的，要想保持合规就要付出高昂的代价

另一种选择是将信用卡数据的存储外包给符合信用卡存储规则的公司。有一些公司存储数据，并向您提供一个令牌，您可以使用该令牌调用支付数据进行更新或收费

---

我更喜欢的是：

它看起来很像。。但我想知道流行网站的运作情况：）在这种情况下，它可能是一个重复的链接感谢。但我已经经历过了。我有绝对具体的要求，信用卡信息应该存储在我们的系统中。否则我就不会问这个问题了：）我已经创建了一个模型，用一个密钥对它进行加密存储，并且每个信用卡号的密钥都会轮换。但我仍然想知道这些网站是如何存储信息的。这是不正确的，或者时代已经改变了。我知道有几种符合PCI SAQ-D的（最高和最严格的PCI合规性级别）可以为您处理服务器和安全问题，然后您只需要使用加密和其他方式安全地存储卡数据。总的来说，最高800美元/百万