Hash 符合PCI的信用卡号哈希

Hash 符合PCI的信用卡号哈希,hash,credit-card,pci-dss,pci-compliance,Hash,Credit Card,Pci Dss,Pci Compliance,有人问我,看他们是否可以使用客户的信用卡号作为会员号码 因此,查找存储信用卡号的PCI要求时,需要对信用卡号进行单向散列。 第38页- 但是,它没有说明什么散列是可以接受的 所以我真正需要做的就是把一个卡号转换成一个会员号,这将是一个散列的信用卡号 在使用专有脚本语言时,最容易实现的哈希是什么 简单的替代方法:使用一个持久变量,该变量在每次需要新成员编号时递增 你也可以使用随机数,但你必须确保它没有被使用 信用卡号不是完全随机的,这意味着基于字典的暴力攻击比完全随机更容易。正如评论中提到的,它们

有人问我,看他们是否可以使用客户的信用卡号作为会员号码

因此,查找存储信用卡号的PCI要求时,需要对信用卡号进行单向散列。 第38页-

但是,它没有说明什么散列是可以接受的

所以我真正需要做的就是把一个卡号转换成一个会员号,这将是一个散列的信用卡号


在使用专有脚本语言时,最容易实现的哈希是什么

简单的替代方法:使用一个持久变量,该变量在每次需要新成员编号时递增

你也可以使用随机数,但你必须确保它没有被使用


信用卡号不是完全随机的,这意味着基于字典的暴力攻击比完全随机更容易。正如评论中提到的,它们会发生变化,并可能在财务法规方面给您带来法律麻烦。

简单的替代方法:使用一个持久变量,该变量在每次需要新的会员编号时递增

你也可以使用随机数,但你必须确保它没有被使用


信用卡号不是完全随机的,这意味着基于字典的暴力攻击比完全随机更容易。正如评论中提到的,它们会发生变化,并可能在财务法规方面给您带来法律麻烦。

简单的替代方法:使用一个持久变量,该变量在每次需要新的会员编号时递增

你也可以使用随机数,但你必须确保它没有被使用


信用卡号不是完全随机的,这意味着基于字典的暴力攻击比完全随机更容易。正如评论中提到的,它们会发生变化,并可能在财务法规方面给您带来法律麻烦。

简单的替代方法:使用一个持久变量,该变量在每次需要新的会员编号时递增

你也可以使用随机数,但你必须确保它没有被使用

信用卡号不是完全随机的,这意味着基于字典的暴力攻击比完全随机更容易。正如评论中所提到的,它们发生了变化,可能会在财务法规方面给您带来法律麻烦。

PCI文档确实指定使用“强加密”,并向您指出了更多信息

词汇表状态

“使用经过行业测试和认可的算法[…]SHA-1是一种 行业测试和认可的哈希算法示例。”

然而,问题是您需要访问原始卡号才能生成这些散列。如果您有权访问原始卡数据,那么PCI合规性的全部重量就会落到您身上。您不能只是将这些数字进行散列,然后再抱着最好的希望,您需要在PCI的各个方面遵守法规,包括确保您的网络符合PCI标准,维护员工的信息安全策略等等

最佳做法是完全避免卡数据通过您的网络或系统。让第三方提供程序管理并返回令牌ID。然后,您可以安全地将令牌ID映射到持卡人。

PCI文档确实指定使用“强加密”,并指向以获取更多信息

词汇表状态

“使用经过行业测试和认可的算法[…]SHA-1是一种 行业测试和认可的哈希算法示例。”

然而,问题是您需要访问原始卡号才能生成这些散列。如果您有权访问原始卡数据,那么PCI合规性的全部重量就会落到您身上。您不能只是将这些数字进行散列,然后再抱着最好的希望,您需要在PCI的各个方面遵守法规,包括确保您的网络符合PCI标准,维护员工的信息安全策略等等

最佳做法是完全避免卡数据通过您的网络或系统。让第三方提供程序管理并返回令牌ID。然后,您可以安全地将令牌ID映射到持卡人。

PCI文档确实指定使用“强加密”,并指向以获取更多信息

词汇表状态

“使用经过行业测试和认可的算法[…]SHA-1是一种 行业测试和认可的哈希算法示例。”

然而,问题是您需要访问原始卡号才能生成这些散列。如果您有权访问原始卡数据,那么PCI合规性的全部重量就会落到您身上。您不能只是将这些数字进行散列,然后再抱着最好的希望,您需要在PCI的各个方面遵守法规,包括确保您的网络符合PCI标准,维护员工的信息安全策略等等

最佳做法是完全避免卡数据通过您的网络或系统。让第三方提供程序管理并返回令牌ID。然后,您可以安全地将令牌ID映射到持卡人。

PCI文档确实指定使用“强加密”,并指向以获取更多信息

词汇表状态

“使用经过行业测试和认可的算法[…]SHA-1是一种 行业测试和认可的哈希算法示例。”

然而,问题是您需要访问原始卡号才能生成这些散列。如果您有权访问原始卡数据,那么PCI合规性的全部重量就会落到您身上。您不能只是将这些数字进行散列,然后再抱着最好的希望,您需要在PCI的各个方面遵守法规,包括确保您的网络符合PCI标准,维护员工的信息安全策略等等

最佳做法是完全避免卡数据通过您的网络或系统。让第三方提供商来管理这些信息