scenario di sicurezza della carta di credito suggerito

0

Devo conoscere lo scenario migliore per un commerciante che inserisce le carte di credito del cliente e le date di scadenza per elaborare il pagamento ricorrente per queste carte. Quello che ho in mente (e voglio i tuoi suggerimenti di esperti per favore) è il seguente:

  1. modulo da compilare con i dati della carta di credito
  2. post normale con https a una pagina php con funzione di crittografia della carta di credito con chiave di cifratura casuale
  3. salvataggio della carta crittografata e della chiave in diverse posizioni in mysql durante l'elaborazione del pagamento
  4. ottenere la carta di credito crittografata e la chiave e utilizzare una funzione di decrittografia per elaborare il pagamento con curl al gateway

Esempio di crittografia / decrittografia della carta di credito: link

hai commenti sullo scenario precedente o migliore?

    
posta George 16.11.2014 - 12:36
fonte

1 risposta

1

Il gateway di pagamento dovrebbe essere in grado di fornirti un sistema tokenizzato per i pagamenti ricorrenti in cui invii il cc al gateway di pagamento una volta e restituiscono un codice di autorizzazione che verrà utilizzato al posto di un numero cc per i pagamenti ricorrenti.

Questa è una soluzione molto migliore rispetto alla memorizzazione di numeri di carte di credito in qualsiasi forma o forma. Contatta il tuo fornitore di servizi di pagamento prima di prendere in considerazione la possibilità di copiare / incollare i consigli di crittografia dagli interni.

    
risposta data 16.11.2014 - 23:49
fonte

Leggi altre domande sui tag