可能重复:
在 MySQL 数据库中保存信用卡信息?
我想知道将信用卡详细信息存储到数据库中是否安全。
我开始考虑使用 AES128 加密它,每个条目都有单独的解密密钥。
但我想知道它安全吗?
我使用 hextobin 和 bintohex 对其进行编码和解码,我成功地完成了所有操作,但我只关心安全性。
存储这些细节的 IV 是什么,我有效地完成了所有编程,但我担心安全我需要采取什么步骤来确保它的安全。
如果我使用专用服务器并使用 SSL 是否安全?我还能做什么。?
提前感谢
问问题
920 次
3 回答
6
不。风险太高了。更好地使用 Google Checkout、Amazon Payments、2Checkout、Authorize.net、Zaarly 等第三方。
编辑
不管您将采取何种保护措施,总有可能有人入侵您的系统(即使是像 RSA 这样的大公司也被入侵了)。如果它发生在你身上,你可能会受到重罚,这取决于它发生在哪个国家。
于 2012-12-05T08:19:22.117 回答
2
这里的一个重要问题是您为什么要存储信用卡数据?是为了方便用户吗?还是用作身份检查的一部分?无论哪种方式,几乎可以肯定有更好的解决方案。调查第三方网关支付解决方案!
于 2012-12-05T08:20:26.000 回答
0
我认为是的。在计数器 (CTR) 模式下使用 AES-128 分组密码算法。使用 128 位密钥
以下是使用信用卡号从简单数据到复杂数据的加密示例
于 2012-12-05T08:22:47.330 回答