在我公司控制的网络服务器中存储信用卡信息会产生严重的安全风险。这是闯入的动力。它迫使我们非常小心地保护对我们数据库的访问。这是法律责任。
显然,这只会对在同一浏览器上从一个会话到另一个会话的用户真正有用,因此会有 UX 命中。
将这些信息放在 HTML5 本地存储中会是一种安全改进吗?
问问题
1355 次
2 回答
3
可能
通过将信用卡详细信息存储在个人计算机上,您可以减少成功入侵单个服务器(或“系统”)导致许多(数十/数千)用户的信用详细信息受到损害的机会。一个理想的解决方案会带来与在服务器上存储类似(或更低)的风险,但会分散攻击面,从而大大降低影响。
这是一个建议方法的摘要(我已经完全提出了一个 SO question HERE,目前还没有'poo-poos'):
通过 HTTPS 从服务器检索加密密钥。
使用它(在 javascript 中)在用户输入信用卡详细信息的同时加密本地存储中的信用卡详细信息。
当用户离开页面时,把钥匙扔掉。
如果用户稍后返回,他们可以从服务器检索相同的密钥,以及用于缓存后续详细信息的新密钥(以避免重复使用相同的密钥)。
服务器不必保留信用卡详细信息的副本,黑客需要获得一定级别的访问权限,以便他们无论如何都可以看到用户在页面上输入的详细信息。
于 2014-01-23T13:12:27.347 回答
1
No.
Because then anyone could come to the computer and get the unencrypted credit card information. Local storage is not encrypted on the computer. Storing it encrypted on a secured server is a better option (even with the legal issues).
But the best option is to not store it at all. That reduces the legal and financial issues for everyone. If people are upset with the user experience, explain to them that not storing their credit card number is for their protection.
于 2013-07-05T20:25:55.643 回答