Php 信用卡信息,必须采取哪些安全防范措施?
我们不存储任何信用卡信息。它通过HTML表单收集,然后由PHP脚本处理,该脚本使用Intuit提供的API向信用卡收费。调用API对卡收费后,所有信用卡信息都将被处理 以下是我关于信用卡信息安全性的问题:Php 信用卡信息,必须采取哪些安全防范措施?,php,security,encryption,Php,Security,Encryption,我们不存储任何信用卡信息。它通过HTML表单收集,然后由PHP脚本处理,该脚本使用Intuit提供的API向信用卡收费。调用API对卡收费后,所有信用卡信息都将被处理 以下是我关于信用卡信息安全性的问题: 我认为SSL是必须的。这是正确的吗 我应该从共享主机切换到专用服务器吗 我假设没有一种加密是不容易的,不可逆的,需要 放在HTML表单和PHP脚本之间,进行任何加密 需要用来做我想做的事吗 如果你还有什么想法,请分享。感谢大家抽出时间。您的观点已按顺序阐述 是的,即使在连接到API时也是
- 我认为SSL是必须的。这是正确的吗
- 我应该从共享主机切换到专用服务器吗
- 我假设没有一种加密是不容易的,不可逆的,需要 放在HTML表单和PHP脚本之间,进行任何加密 需要用来做我想做的事吗
如果你还有什么想法,请分享。感谢大家抽出时间。您的观点已按顺序阐述
- 是的,即使在连接到API时也是如此,这应该是唯一的选项
- 这是个好主意,减少安全风险。您将有较低的概率,一个妥协的租户将危及您的网站
- 只要您不以任何形式存储或缓存数据并使用SSL进行传输,就不必在应用程序上实现加密
这些主要是主机安全策略的域,不容易通过PCI扫描识别
是的,SSL是必须的,它将处理客户端和服务器之间的加密(即HTML表单和PHP脚本之间)。如果您不保存credid car,并且如果您使用SSL,那么不要担心……无论您是否需要遵循PCI DSS,您都应该为信用卡交易提供支持。这些标准涵盖了一切,包括客户、商户和网关之间的数据传输。SSL连接是必须的,以确保没有人能够在通往服务器的途中拦截CC。如果要将其存储在数据库中,则应进行单向加密。