Según el requisito de PCI-DSS 3.4:
Render PAN ilegible en cualquier lugar que se almacena mediante los siguientes métodos:
- hash unidireccional
- Truncamiento
- fichas y almohadillas de índice
- Criptografía sólida con procesos y procedimientos de administración de claves asociados
Mi pregunta basada en el requisito anterior es:
-
Entonces, si necesita cifrar los detalles de la tarjeta de crédito, ¿cuál sería un mejor proceso?
-
Si vamos a cifrar el número de la tarjeta de crédito para el almacenamiento, entonces deberíamos tener una Clave de cifrado de datos (DEK) para cifrar el número de la tarjeta de crédito. Entonces, ¿necesitamos generar una clave de cifrado única para cifrar cada número de tarjeta de crédito? o ¿Para generar una clave de cifrado única para cada usuario (cada usuario puede tener dos o más CC)? o ¿Para generar una clave de cifrado única para cifrar todos los números de tarjetas de crédito?
-
¿También proporciona algún enlace relacionado con las almohadillas de una vez o explica sobre esto?