我从事我公司的 PCI DSS 合规性工作。经过一番研究,我发现存储任何信用卡数据根本不是一个好主意,因为这会使事情变得更加复杂。
我找到了一家支付提供商,它结合了令牌化解决方案提供了一个安全的数据保险库。因为我不想审核大型解决方案的所有子模块,所以我想写一个透明的代理服务器来替换信用卡(通过正则表达式找到它)并用令牌替换它,只要我想发送信用卡卡给第三方,我通过代理发送它,代理将令牌更改回信用卡。这应该会减少安全编码要求,包括对代理的代码审计,因为所有其他代码都只是被令牌击中。
我使用 ASP.NET MVC / Webforms 和 WCF。完成这样的事情的最佳方法是什么?我想写一个 HttpFilter / ISAPI 来完成这项工作。
也许已经有这样的产品了?这个想法有意义吗?