Hash 符合PCI的信用卡号哈希

有人问我，看他们是否可以使用客户的信用卡号作为会员号码

因此，查找存储信用卡号的PCI要求时，需要对信用卡号进行单向散列。 第38页-

但是，它没有说明什么散列是可以接受的

所以我真正需要做的就是把一个卡号转换成一个会员号，这将是一个散列的信用卡号

---

在使用专有脚本语言时，最容易实现的哈希是什么

简单的替代方法：使用一个持久变量，该变量在每次需要新成员编号时递增

你也可以使用随机数，但你必须确保它没有被使用

---

信用卡号不是完全随机的，这意味着基于字典的暴力攻击比完全随机更容易。正如评论中提到的，它们会发生变化，并可能在财务法规方面给您带来法律麻烦。

简单的替代方法：使用一个持久变量，该变量在每次需要新的会员编号时递增

你也可以使用随机数，但你必须确保它没有被使用

---

信用卡号不是完全随机的，这意味着基于字典的暴力攻击比完全随机更容易。正如评论中提到的，它们会发生变化，并可能在财务法规方面给您带来法律麻烦。

简单的替代方法：使用一个持久变量，该变量在每次需要新的会员编号时递增

你也可以使用随机数，但你必须确保它没有被使用

---

信用卡号不是完全随机的，这意味着基于字典的暴力攻击比完全随机更容易。正如评论中提到的，它们会发生变化，并可能在财务法规方面给您带来法律麻烦。

简单的替代方法：使用一个持久变量，该变量在每次需要新的会员编号时递增

你也可以使用随机数，但你必须确保它没有被使用

信用卡号不是完全随机的，这意味着基于字典的暴力攻击比完全随机更容易。正如评论中所提到的，它们发生了变化，可能会在财务法规方面给您带来法律麻烦。

PCI文档确实指定使用“强加密”，并向您指出了更多信息

词汇表状态

“使用经过行业测试和认可的算法[…]SHA-1是一种 行业测试和认可的哈希算法示例。”

然而，问题是您需要访问原始卡号才能生成这些散列。如果您有权访问原始卡数据，那么PCI合规性的全部重量就会落到您身上。您不能只是将这些数字进行散列，然后再抱着最好的希望，您需要在PCI的各个方面遵守法规，包括确保您的网络符合PCI标准，维护员工的信息安全策略等等

最佳做法是完全避免卡数据通过您的网络或系统。让第三方提供程序管理并返回令牌ID。然后，您可以安全地将令牌ID映射到持卡人。

PCI文档确实指定使用“强加密”，并指向以获取更多信息

词汇表状态

“使用经过行业测试和认可的算法[…]SHA-1是一种 行业测试和认可的哈希算法示例。”

然而，问题是您需要访问原始卡号才能生成这些散列。如果您有权访问原始卡数据，那么PCI合规性的全部重量就会落到您身上。您不能只是将这些数字进行散列，然后再抱着最好的希望，您需要在PCI的各个方面遵守法规，包括确保您的网络符合PCI标准，维护员工的信息安全策略等等

最佳做法是完全避免卡数据通过您的网络或系统。让第三方提供程序管理并返回令牌ID。然后，您可以安全地将令牌ID映射到持卡人。

PCI文档确实指定使用“强加密”，并指向以获取更多信息

词汇表状态

“使用经过行业测试和认可的算法[…]SHA-1是一种 行业测试和认可的哈希算法示例。”

然而，问题是您需要访问原始卡号才能生成这些散列。如果您有权访问原始卡数据，那么PCI合规性的全部重量就会落到您身上。您不能只是将这些数字进行散列，然后再抱着最好的希望，您需要在PCI的各个方面遵守法规，包括确保您的网络符合PCI标准，维护员工的信息安全策略等等

最佳做法是完全避免卡数据通过您的网络或系统。让第三方提供程序管理并返回令牌ID。然后，您可以安全地将令牌ID映射到持卡人。

PCI文档确实指定使用“强加密”，并指向以获取更多信息

词汇表状态

“使用经过行业测试和认可的算法[…]SHA-1是一种 行业测试和认可的哈希算法示例。”

然而，问题是您需要访问原始卡号才能生成这些散列。如果您有权访问原始卡数据，那么PCI合规性的全部重量就会落到您身上。您不能只是将这些数字进行散列，然后再抱着最好的希望，您需要在PCI的各个方面遵守法规，包括确保您的网络符合PCI标准，维护员工的信息安全策略等等

最佳做法是完全避免卡数据通过您的网络或系统。让第三方提供商来管理这些信息