问题标签 [credit-card]

阅读此答案后，我想知道是否有办法获得“测试”信用卡号。您可以尝试但实际上不收取任何费用的一种。

我们有一个系统，我们希望防止为两个不同的帐户注册相同的信用卡号。由于我们没有在内部存储信用卡号 - 只是最后四位数字和到期日期 - 我们不能简单地比较信用卡号和到期日期。

我们目前的想法是在信用卡注册时在我们的信用卡信息系统中存储一个哈希值（SHA-1），并比较哈希值以确定一张卡之前是否被使用过。

通常，使用盐来避免字典攻击。我假设在这种情况下我们很容易受到攻击，所以我们可能应该将盐与哈希一起存储。

大家觉得这个方法有什么缺陷吗？这是解决这个问题的标准方法吗？

我参与了为非营利组织建立捐赠表格。我们最近受到了一轮快速的低美元提交的打击。许多是无效卡，但有一些通过了。显然有人写了一个脚本来检查一堆卡号的有效性，可能是为了以后可以卖掉它们。

关于如何在未来预防或限制这种影响的任何想法？

我们可以控制系统的所有方面（代码、网络服务器等）。是的，表格通过 https 运行。

目前，我正在招聘一名 Web 开发人员，他将在一个处理信用卡的网站上工作。虽然他没有登录支付网关 UI 的凭据，但他可以访问 API 登录和交易密钥，因为它嵌入在应用程序的代码中。

我想了解与使用该信息可能造成的损害类型有关的所有“假设”情景。显然，他可以处理信用卡，但钱会进入网站所有者的银行账户，所以我不确定这会造成多大的损失。谁能想到任何其他可能的情况？

更新：正在使用的支付网关是 Authorize.net。

给定一个信用卡号并且没有其他信息，PHP 中确定它是否是有效号码的最佳方法是什么？

现在我需要一些适用于 American Express、Discover、MasterCard 和 Visa 的东西，但如果它也适用于其他类型可能会有所帮助。

我目前正在为客户创建一个应用程序，该应用程序将允许他们自动向客户的信用卡收费。

我很好奇什么是安全存储和访问信用卡信息的最佳实践，以及任何其他敏感信息，如社会安全号码、帐号等。

我假设将采用某种类型的加密，但在深入研究之前，我想看看其他人如何处理这些类型的要求。

这并不重要，但我们正在使用 Microsoft SQL Server 为数据库设计软件，并使用 C# 和 ASP.NET。

寻找与多个商家网关接口的 ac# 库。至少应该能够处理 PayPal 和授权。

我想在我的网站上提供信用卡付款，并且想知道最好（或首选）的方式是什么？

我知道我可以使用 Google checkout、paypal 等，但这不是我想要的。我正在寻找一种简单的基本 CC 支付方式，它只支持所有不同的信用卡。

我有一个业务需求，迫使我在短时间内存储客户的完整信用卡详细信息（号码、姓名、到期日、CVV2）。

理由：如果客户打电话订购产品并且他们的信用卡当场被拒绝，您可能会失去销售。如果您获取他们的详细信息，感谢他们的交易，然后发现卡被拒绝，您可以给他们回电话，他们更有可能找到另一种支付产品的方式。如果信用卡被接受，您将清除订单中的详细信息。

我无法改变这一点。现有系统以明文形式存储信用卡详细信息，而在我正在构建的新系统中，我显然不会复制它！

那么，我的问题是如何在短时间内安全地存储信用卡。我显然想要某种加密，但是最好的方法是什么？

环境：C#、WinForms、SQL-Server。

关于网络应用程序的支付处理器有很多问题，但我还没有看到桌面应用程序的问题。你有什么经验？

也许把它放在一个小背景下，要求：

1. 应该是可定制的
2. 如果不是在世界范围内（不太重要），至少应该在澳大利亚可用。
3. 不存储信用卡详细信息
4. 每次不同金额的经常性小额付款
5. 一键支付。用户可以在支付处理器提供商处注册。