0

在 DNN 的站点设置中,我想将用户的信用卡存储在他们的个人资料中。有没有办法加密这些数据?这是我用来拉取用户自定义字段的代码:

UserInfo theUser = new UserInfo
ProfilePropertyDefinition ppd = theUser.Profile.GetProperty(propName);
        if (ppd != null)
        {
            string v = ppd.PropertyValue;
            if (String.IsNullOrEmpty(v))
            {
                return string.Empty;
            }

            return v;
        }
4

1 回答 1

3

我的建议是不要尝试。

除了加密数据之外,还有很多其他与存储信用卡信息相关的问题。如果您需要帮助确定如何对其进行加密,那么您最好完全不存储它。PCI 要求非常严格,甚至比数据加密更进一步,甚至指定了限制对存储数据的服务器的访问(加密与否)的物理安全措施。

如今,就 PCI 要求而言,大多数支付网关都会为您处理繁重的工作,而且大多数人不介意每次购买时都重新输入信用卡号。没有理由让自己承担这种责任,只要确保数据安全传输,然后永远放弃它。

您可以在此处阅读有关 PCI 要求的更多信息:https ://www.pcisecuritystandards.org/ 。

于 2013-05-13T18:17:21.907 回答