In che modo Paypal memorizza i numeri delle carte di credito?
Hanno pubblicato qualche informazione questo?
Per ora direi che crittografano i numeri delle carte e memorizzano la chiave in un HSM, ma questa è solo una supposizione personale.
Questo è molto probabilmente confidenziale, quindi scommetto che non otterrai una risposta del 100% a questo. Tuttavia, sappiamo PayPal è conforme allo standard PCI-DSS.
Ciò significa che sono conformi a 3.4 nello standard, che afferma: "Render PAN illeggibile ovunque sia memorizzato". Ciò significa che con una probabilità di almeno il 99% di memorizzare i numeri delle carte di credito crittografati. È possibile compensare i controlli per memorizzarli in modo non criptato, ma è molto difficile ottenere un controllo di compensazione a 3.4 approvato da un QSA.
Per quanto riguarda HSM, dobbiamo indovinare di nuovo. È sicuramente possibile rispettare PCI-DSS senza usare un HSM, è solo molto più difficile. Per un'azienda con un budget limitato, potrebbe voler evitare il costo di acquisto di un HSM. Per un'azienda come PayPal, è un gioco da ragazzi, quindi sono sicuro al 99% che stanno utilizzando un HSM per gestire le loro chiavi crittografiche.
Leggi altre domande sui tag encryption credit-card hsm